1 和 学 术 同 二 问安 全 专业 需 志 才 村 


网 络 空间 安全 素养 导论 


@ 黄 波 主编 马 颜 军 副 主编 


21 世纪 高 等 学 校 网 络 空间 安全 专业 规划 教 村 
网 络 空间 安全 素养 导论 


黄 波 主 编 
马 颜 军 副 主编 


清华 大 学 出 版 社 


北 京 


内 容 简 介 


网 民 是 网 络 社会 的 细胞 ,只 有 网 民 的 网 络 素养 普遍 提高 ,网 络 社会 的 机 体 才能 始终 保持 健康 。 大 学 
生 是 网 民 的 重要 组 成 群体 ,其 网 络 及 网 络 安全 素养 会 影响 当下 和 未 来 的 网 络 空间 安全 。 编 写 一 本 基础 
性 较 强 的 网 络 空间 安全 使 用 及 管理 教材 将 有 利于 学 生 深 入 了 解 网 络 安全 知识 体系 ,对 网 络 空间 安全 方 
面 的 个 人 素养 及 未 来 职业 素养 的 培养 及 教育 起 到 引领 作用 。 

本 书 的 主要 目标 是 通过 公共 基础 通 识 课程 提高 大 学 生 的 网 络 空间 安全 素养 。 本 书 内 容 涵 盖 网 络 文 
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互联 网 技术 与 应 用 的 迅猛 发 展 给 世界 的 政治 、 经 济 、 文 化 、 社 会 带 来 巨 
大 影响 ,尤其 是 近年 来 网 络 安全 事件 频 发 ,危害 政治 安全 ,威胁 经 济 发 展 , 侵 
蚀 文 化 进步 ,破坏 社会 秩序 ,严重 影响 着 网 络 空间 安全 。 目 前 网 络 空间 安全 
已 然 成 为 一 个 公共 问题 ,如 何 提高 网 民 整 体 防御 网 络 安全 事件 的 能 力 , 降 低 
信息 泄露 风险 ,保护 公民 个 人 信息 数据 的 安全 ,迅速 提高 网 民 的 网 络 安全 意 
识 和 网 络 安全 操作 技能 ,进而 提升 全 体 网 民 的 网 络 空间 安全 素养 ,是 当前 急 
需 解决 的 重要 课题 ,也 是 网 络 信息 时 代 给 人 们 提出 的 新 要 求 。 

国家 网 络 空间 安全 的 战略 目标 之 一 就 是 安全 ,其 不 仅 包 括 有 效 控制 网 
络 安全 风险 ,健全 、 完 善 国家 网 络 安全 保障 体系 ,保证 核心 技术 装备 安全 可 
控 , 保 证 网 络 和 信息 系统 运行 稳定 、 可 靠 等 ,而 且 要 有 满足 需求 的 网 络 安全 
人 才 , 大 幅 提高 全 社会 的 网 络 安 全 意识 、 基 本 防护 技能 和 使 用 网 络 的 信心 。 
提高 全 体 网 民 的 网 络 空间 安全 素养 已 然 成 为 当务之急 。 本 书 在 探索 网 络 空 
间 安 全 理论 的 基础 上 ,根据 课程 基本 要 求 , 深 入 浅 出 地 介绍 了 网 络 文化 与 网 
络 空间 安全 的 关系 ,提出 个 人 网 民 的 基本 网 络 空 间 安 全 素养 的 构成 ,进而 讲 
述 了 加 密 应 用 、 系 统 安全 、 互 联网 应 用 安全 、 安 全 工具 使 用 等 基本 技能 ,并 将 
网 络 空间 安全 法 律 体 系 展现 给 读者 ,帮助 读者 提高 网 络 空间 安全 意识 并 掌 
握 网 络 空间 安全 的 基本 技能 和 法 律 知识 。 

网 络 空间 安全 素养 隶属 普及 型 内 容 , 全 体 网 民 都 应 提高 网 络 空间 安全 
意识 和 技能 。 目 前 关于 网 络 安全 的 教材 与 参考 书 已 经 很 多 ,但 大 多 数 都 是 
网 络 空间 安全 的 重要 理论 和 技术 原理 介绍 ,这 样 的 教材 适合 于 网 络 空间 安 
全 专业 、 信 息 安全 专业 的 本 科 生 或 研究 生 使 用 。 而 对 于 非 网 络 空间 安全 相 
关 专 业 的 学 生来 说 ,网 络 安全 知识 及 技能 的 培养 同样 是 十 分 重要 的 ,当前 涉 
及 网 络 文化 网 络 基 本 知识 网络 安 全 应 用 实例 、 网 络 安全 操作 技能 、 网 络 空 
间 安 全 治理 等 交叉 学 科 知 识 的 网 络 空间 安全 的 教材 较 少 ,本 书 解 决 了 这 一 
实际 问题 。 本 书本 着 基础 理论 知识 必需 、 够 用 的 原则 ,结合 目前 网 络 空间 安 
全 应 用 及 网 民 网 络 生活 实际 ,将 近年 来 出 现 的 实用 技术 、 新 型 技术 及 互联 网 
安全 使 用 写 入 教材 ,并 融入 网 络 空间 文化 \ 网 络 空间 法 律 等 基础 知识 。 

本 书 是 编者 在 多 年 教学 研究 积累 的 基础 上 ,紧密 围绕 提高 大 学 生 的 网 
络 空间 安全 素养 这 一 基本 目标 ,结合 网 络 空间 实际 应 用 的 主体 安全 知识 架 
构 , 编 写 的 一 本 涵盖 网 络 文化 安全 、 网 络 操作 技能 安全 、 互 联网 应 用 安全 、 网 
络 安全 法 律 法 规 等 多 学 科 交叉 、 侧 重 实际 应 用 的 教材 。 本 书 共 8 章 , 其 中 : 
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第 1 章 


网 络 空间 安全 概述 


网 络 空间 安全 已 然 成 为 信息 时 代 人 类 共同 面临 的 新 挑战 。 网 络 作为 国家 关键 信息 基 
础 设施 和 新 的 生产 、 生 活 工 具 , 在 政治 经济、 文化 .生活 等 方面 发 挥 的 作用 日 益 扩 大 。 网 
络 的 极速 发 展 促进 了 信息 传递 .共享 与 交互 ,促进 了 社会 生产 效率 .人 民生 活水 平 与 经 济 
的 发 展 , 同 时 维护 网 络 空间 安全 的 重要 性 也 日 益 突出 。 目 前 ,网 络 空间 的 不 安全 因素 使 得 
世界 各 行 各 业 的 安全 受到 严重 威胁 ,如 何 实现 和 保障 网 络 空间 安全 已 成 为 保障 国家 安全 
与 社会 稳定 的 重要 问题 之 一 。 


1.1 网 络 文化 与 网 络 空间 安全 


1.1.1 网 络 文化 概述 


网 络 文化 是 一 种 全 新 的 文化 表达 形态 ,认识 网 络 文化 可 以 从 两 个 角度 切入 : 一 个 是 
从 网 络 的 角度 看 文化 , 另 一 个 是 从 文化 的 角度 看 网 络 。 前 者 从 网 络 的 技术 性 特点 出 发 , 突 
出 技术 变革 引发 的 文化 变迁 ; 后 者 从 文化 的 特性 出 发 ,强调 网 络 内 容 的 更 迭 引发 网 络 空 
间 的 新 型 文化 形势 。 网 络 文 化 是 网 络 新 兴 技 术 与 社会 文化 内 容 的 综合 体 ,是 现代 科技 与 
传统 文明 的 结晶 ,是 传统 文化 在 网 络 信 息 时 代 的 创新 。 目 前 关于 网 络 文化 存在 各 种 各 样 
的 观点 ,单纯 强调 某 一 方面 都 不 妥当 。 

网 络 文化 是 指 网 络 上 具有 网 络 社会 特征 的 文化 活动 及 文化 产品 ,是 以 网 络 物质 创造 
发 展 为 基础 的 网 络 精神 创造 。 从 广义 上 讲 , 网 络 文化 是 网 络 时 代 的 人 类 文化 ,是 人 类 现实 
社会 传统 文化 ,传统 伦理 的 延伸 和 多 样 化 的 展现 。 从 狭义 上 讲 , 网 络 文化 是 以 计算 机 技 
术 、 网 络 信息 技术 以 及 网 络 经 济 为 基础 ,在 网 络 空 间 形成 的 文化 活动 .文化 方式 、 文 化 产 
品 、 文 化 观念 的 集合 ,包括 工作 ,学习 交往、 休闲 娱乐、 商务 等 所 形成 的 网 络 空间 内 容 及 
参与 者 的 价值 观念 和 社会 心态 等 各 个 方面 。 可 以 说 ,人 类 现实 社会 的 文化 和 文明 在 网 络 
时 代 受 多 种 因素 的 影响 ,网 络 文化 已 经 对 现实 社会 的 文化 发 展 与 传承 产生 巨大 的 影响 。 
网 络 文化 的 主题 往往 就 是 现实 社会 经 济 生活 的 体现 ,网 络 内 容 源 于 现实 生活 ,网 络 文化 的 
发 展 归根 结 底 是 现实 社会 文化 发 展 的 重要 体现 。 

自从 计算 机 及 网 络 出 现 , 网 络 文化 就 伴随 着 世界 上 其 他 人 类 社会 文化 的 特征 而 持续 
发 展 着 。 互 联网 的 产生 是 国际 化 的 , 随 着 世界 上 每 个 国家 开放 互联 网 ,世界 各 国 的 网 络 文 
化 不 仅 有 各 自 国家 特色 的 社会 文化 内 涵 , 而 且 也 在 世界 各 个 国家 之 间 相 互 影 响 。 这 使 得 
网 络 文化 不 仅仅 只 局 限于 某 一 国家 、 某 一 地 区 或 某 一 民族 ,世界 各 地 的 网 络 文化 相互 融 
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合 ,在 网 络 空间 形成 国际 性 的 网 络 文化 。 

我 国 作为 世界 网 络 大 国 ,在 网 络 文化 建设 发 展 中 推陈出新 。 我 国 的 网 络 文化 是 中 国 
特色 社会 主义 文化 的 重要 组 成 部 分 。 发 展 健康 向 上 的 网 络 文化 不 仅 是 适应 互联 网 快速 发 
展 \ 增 强国 家 整体 文化 实力 的 关键 ,也 是 净化 网 络 环境 、 维 护 社会 稳定 \ 保 护 国 家 安全 的 重 
要 基础 。 我 国 发 布 的 (2006 一 2020 年 国家 信息 化 发 展 战略 ) 中 明确 指出 :“ 建 设 积极 健康 
的 网 络 文化 。 倡 导 网 络 文明 ,强化 网 络 道德 约束 ,建立 和 完善 网 络 行为 规范 ,积极 引导 广 
大 群众 的 网 络 文化 创作 实践 ,自觉 抵御 不 良 内 容 的 侵蚀 , 按 弃 网 络 滥用 行为 和 低俗 之 风 ， 
全 面 建设 积极 健康 的 网 络 文化 .” 

《2006 一 2020 年 国家 信息 化 发 展 战略 》 中 确立 了 我 国信 息 化 发 展 的 战略 之 一 是 建设 
先进 的 、 积 极 健康 的 网 络 文化 ,这 是 我 国 网 络 文化 体系 建设 的 重要 目标 。 随 着 网 络 空间 技 
术 的 发 展 `. 利 用 程度 及 安全 状况 的 变化 ,我 们 更 应 与 时 俱 进 ,促进 网 络 文化 体系 的 新 发 展 、 
新 变化 ,努力 推进 网 络 文化 建设 ,坚持 网 络 文化 内 涵 建 设 , 提 高 网 络 文化 产品 及 服务 的 质 
量 与 能 力 , 提 升 网 络 行为 的 精神 文明 程度 ,建设 符合 我 国 特色 的 社会 主义 网 络 文化 的 生态 
环境 ,让 我 们 的 网 络 文化 坚持 为 人 民 服 务 ,为 社会 主义 服务 的 方向 ,最 大 限度 地 满足 人 民 
群众 对 健康 网 络 文化 的 需求 ,促进 整个 社会 的 和 谐 。 


1.1.2 网 络 空间 安全 理解 


目前 网 络 空间 已 然 成 为 人 类 生存 的 ”第 五 空间 ,网络 空间 既是 人 类 的 生存 环境 ,也 是 
信息 的 生存 环境 。 网 络 空间 是 所 有 信息 系统 的 集合 ,人 在 其 中 与 信息 相互 作用 、 相 互 影 
响 。 国 家 互联 网 信息 办 公 室 2016 年 12 月 27 日 发 布 的 (国家 网 络 空间 安全 战略 ?指出 
“网 络 空间 安全 事 关 人 类 共同 利益 , 事 关 世界 和 平 与 发 展 , 事 关 各 国 国家 安全 。” 因 此 ， 网 络 
空间 安全 是 人 和 信息 对 网 络 空间 的 基本 要 求 ,网 络 空间 安全 面临 的 问题 更 加 综合 .更 加 
复杂 。 

网 络 空间 安全 由 于 不 同 的 环境 和 应 用 而 产生 不 同 的 类 型 。 

1. 系统 软件 安全 

系统 软件 安全 主要 是 指 系统 级 软件 的 安全 ,包括 操作 系统 、 网 络 系统 、 数 据 库 系统 等 
相关 软件 安全 ,主要 侧重 于 保证 各 类 系统 软件 的 正常 运行 与 安全 运 维 ,避免 系统 软件 崩 
湿 、 系 统 漏洞 .物理 运 维 等 因素 对 存储 、 处 理 和 传输 的 数据 信息 造成 破坏 和 损失 。 

2. 信息 系统 安全 

信息 系统 安全 主要 包括 各 类 网 络 应 用 服务 、 各 行业 各 部 门 应 用 的 信息 系统 安全 。 

且 习 于 保证 入 自 夭 综 的 二 和 安全 ,又 加 能 各 入 咎 系统 中 的 数 归 在 本 .处 型 和 从 轩 的 安 
全 ,避免 网 络 攻击 、 信 息 泄露 、 系 统 功 能 等 因素 对 存储 、 处 理 和 传输 的 数据 信息 造成 破坏 和 
损失 。 其 中 涉及 的 主要 应 用 包括 用 户 认 证 ,口令 鉴别 ,信息 数据 加 密 、 数 据 存 取 权限 、 用 户 
访问 控制 ,行为 安全 审计 、 计 算 机 病毒 防治 等 方面 。 

3. 信息 内 容 安 全 

信息 内 容 安全 主要 包括 保证 互联 网 传播 的 信息 内 容 符合 国家 法 律 法 规 .规章 规范 , 符 

普遍 认可 的 社会 道德 伦理 ,避免 出 现 绝密 或 私密 信息 .各 类 恶意 代码 ,淫秽 色情 信息 、 暴 
力 政 亚视 频 等 内 容 的 处 理 、 存储 与 传播 。 其 本 质 是 保护 国家 利益 、 社 会 意识 形态 、 社 会 公 
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共 秩 序 和 用 户 个 人 隐私 。 

不 同 层面 .不 同 用 户 对 网 络 安全 的 具体 理解 和 需求 也 不 同 。 

从 国家 安全 及 保密 部 门 的 角度 ,要 对 网 络 上 传播 的 非法 的 有 害 的 或 涉及 国家 机 密 的 
信息 进行 监测 ,过滤 和 处 置 , 避 免 有 害 信息 被 传播 重要 信息 被 泄露 ,避免 国家 关键 信息 基 
础 设备 遭受 破坏 ,避免 对 国家 、 社 会 产生 危害 或 造成 巨大 损失 。 

从 社会 教育 和 意识 形态 的 角度 ,要 对 网 络 上 有 害 的 、 低 俗 的 .暴力 的 信息 内 容 进行 治 
理 \ 管 理 和 引导 ,这 些 不 良 信息 会 对 社会 秩序 的 稳定 和 人 类 的 发 展 造成 阻碍 ,必须 避免 网 
民 接触 不 良 网 络 信息 ,抵制 有 害 信息 传播 ,提升 网 络 文化 的 底蕴 与 内 涵 。 

从 网 络 运行 和 管理 者 的 角度 ,要 对 网 络 运营 者 建设 .运营 .管理 的 信息 系统 的 访问 、 读 
写 等 操作 进行 保护 和 控制 ,避免 出 现 * 陷 门 ”病毒 ,非法 存 取 、 拒 绝 服务 ,资源 非法 占用 和 
非法 控制 等 网 络 威胁 和 网 络 攻击 。 

从 网 络 用 户 的 角度 ,要 对 网 民 在 网 络 上 传输 的 涉及 个 人 隐私 或 商业 利益 的 信息 进行 
机 密 性 、 完 整 性 和 真实 性 的 保护 ,避免 其 他 人 或 对 手 利 用 窃听 、 冒 充 、 自 改 、 抵 赖 等 手段 侵 
犯 或 损坏 用 户 的 利益 和 隐私 ,避免 其 他 人 对 用 户 自 身 的 设备 或 使 用 的 信息 系统 进行 非法 
访问 和 破坏 。 


1.1.3 网 络 文化 与 网 络 空间 安全 的 关系 


网 络 文化 与 网 络 空间 安全 之 间 存 在 重要 关系 ,可 以 说 网 络 文化 与 网 络 空间 安全 之 间 
相互 影响 、 相 互 制约 。 网 络 文化 能 够 充分 体现 网 络 空间 整体 的 文明 程度 ,健康 的 网 络 文化 
发 展 有 利于 网 络 空间 安全 的 良性 发 展 。 我 们 应 从 多 重 角 度 思考 网 络 文化 与 网 络 空间 安全 
的 关系 ,对 于 世界 上 任何 一 个 进入 网 络 时 代 的 国家 ,网 络 文化 与 网 络 空间 安全 应 体现 一 个 
国家 、 一 个 民族 的 伦理 观 ` 道 德 观 、 价 值 观 , 且 很 多 传统 文化 会 慢 慢 地 在 网 络 空间 意识 形态 
下 被 传播 与 继承 。 

网 络 文化 包含 各 种 信息 内 容 的 安全 ,立足 于 网 络 空间 安全 的 角度 ,可 以 通过 物质 技 
术 、 管 理 制度 和 精神 文明 三 个 层面 来 保障 。 对 于 网 络 文化 与 网 络 空间 安全 的 关系 ,实际 上 
要 站 在 不 同 层面 .不 同 角度 来 理解 。 

从 国家 层面 上 来 说 ,网 络 文化 是 以 网 络 为 载体 的 文化 ,一 个 国家 能 在 网 络 上 独立 自主 
地 决定 自己 国家 的 政治 制度 \ 经 济 制度 、 文 化 制度 、 社 会 制度 以 及 适合 本 国 意识 形态 的 伦 
理 观 .道德 观 和 价值 观 ,同时 也 能 够 保护 本 国人 民 自 有 的 传统 文化 在 网 络 空间 上 的 表现 形 
态 , 并 扩大 优秀 文化 的 传承 与 发 展 ,那么 这 个 国家 的 网 络 文化 就 是 安全 的 。 

从 行业 层面 上 来 说 ,网 络 文化 传播 依托 于 网 络 空 间 服务 平台 ,各 类 网 站 上 的 论坛 、 博 
客 , 播 客 、 音 乐 ,游戏 .视频 ,新闻 等 信息 服务 ,各 类 网 络 即 时 通信 中 的 群 组 交流 .用户 互通 
等 交互 交流 ,这 些 服务 内 容 不 能 危害 国家 安全 ,不 能 损害 国家 荣誉 和 利益 ,并 且 不 能 散布 
谣言 .淫秽 色情 、 暴 力 恐 怖 信息 等 一 切 法 律 . 行 政法 规 禁 止 的 内 容 。 

从 社会 意识 形态 层面 上 来 说 ,网 络 文化 应 促进 社会 进步 ,以 伦理 道德 .社会 先进 文化 
知识 为 传承 ,维护 网 民权 益 , 通 过 多 种 宣传 形式 对 网 民 进 行 培训 引导、 教育 以 及 社区 服 
务 。 往 往 社 会 意识 形态 层面 的 网 络 文化 也 能 影响 现实 社会 文化 ,能 够 弘扬 新 时 代 网 络 主 
流 旋律 ,倡导 社会 精神 文明 、 优 秀 传统 文化 和 现代 文化 精华 。 
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从 网 络 信息 技术 的 层面 上 来 说 ,网 络 文化 依赖 于 网 络 信息 技术 的 支撑 ,保证 网 络 空间 
中 信息 传播 的 完整 性 可用性、 可 控 性 \ 不 可 抵赖 性 、 合 法 性 等 特性 ,这 些 特 性 是 评价 网 络 
文化 健康 程度 及 安全 性 的 重要 因素 。 通 过 网 络 信息 技术 措施 ,可 避免 网 络 空间 中 有 害 信 
息 传播 \. 网 民权 益 侵害 、 网 络 攻击 侵入 等 事件 。 


1.2 网 络 和 网 络 空间 安全 现状 


1.2.1 网 络 及 互联 网 发 展现 状 


网 络 是 计算 机 技术 与 通信 技术 紧密 结合 的 产物 ,一 般 说 来 ,网 络 是 一 个 复合 性 的 系 
统 , 其 通过 各 种 通信 和 手段、 网 络 终端 ,连通 设备 及 介质 相互 连接 起 来 ,进行 信息 交换 、 资 源 
共享 ,协同 工作 等 。 最 早 的 网 络 就 是 因特网 (Internet) ,是 由 美国 国防 部 高 级 研究 计划 局 
(ARPA) 建 立 的 。 现 代 计算 机 网 络 的 许多 概念 和 方法 都 来 自 阿 帕 网 (ARPANET)。 早 在 
1977 年 ,ARPANET 推出 了 TCP/IP 体系 结构 和 协议 ,这 使 得 ARPANET 可 以 通过 
TCP/IP 协议 进行 转换 工作 。1980 年 以 ARPANET 为 主干 网 建立 了 初期 的 Internet。 
1988 年 Internet 开始 对 外 开放 。1991 年 在 连接 Internet 的 计算 机 中 商业 用 户 首次 超过 
学 术 界 用 户 , 这 是 Internet 发 展 史 上 的 一 个 里 程 碑 ,从 此 Internet 的 成 长 速度 一 发 不 可 收拾 。 

2018 年 1 月 30 日 ,互联 网 数据 研究 机 构 We Are Social 和 Hootsuite 共同 发 布 的 “ 数 
字 2018” 互 联网 研究 报告 中 指出 ,全 世界 的 网 民 总 数 约 为 40. 21 亿 人 。 目 前 ,全 世界 范围 
内 新 增 的 网 民 大 多 来 自 移动 终端 , 随 着 智能 手机 的 售 价 和 移动 流量 资费 的 降低 , 越 来 越 多 
的 人 选择 通过 移动 智能 终端 进入 互联 网 。 仅 2017 年 就 有 超过 2 亿 人 拿 到 第 一 台 移 动 设 
备 。 全 球 的 总 人 口中 超过 2/3 的 人 至 少 拥有 一 台 移动 设备 ,唯一 移动 用 户 (Unique 
Mobile Users) 的 总 数 达到 51. 35 亿 , 移 动 互联 网 的 渗透 率 已 经 高 达 68%。 不 仅 上 网 的 人 
数 在 增多 ,而 且 人 们 在 网 上 花费 的 时 间 也 越 来 越 长 。 整 体 上 网 民 对 互联 网 的 依赖 度 越 来 
越 高 , 据 报告 数据 显示 ,全 球 网 民 的 平均 上 网 时 间 已 经 达到 每 天 6 小 时 ,说 明 每 一 个 上 网 
的 网 民 除 睡觉 以 外 至 少 有 1/3 的 时 间 都 用 来 上 网 。 

我 国 Internet 的 起 步 以 1987 年 通过 中 国学 术 网 (CANET) 向 世界 发 出 第 一 封 E-mail 
为 标志 。 经 过 几 十 年 的 发 展 , 形 成 了 四 大 主流 网 络 体系 , 主要 包括 中 国 科 技 网 
(CSTNET)、 中 国 公 用 计算 机 互联 网 (CHINANET)、 中 国教 育 和 科研 计算 机 网 
(CERNET) ,中 国 金桥 信息 网 (CHINAGBN)。 据 《中国 互联 网 络 发 展 状况 统计 报告 ) 显 
示 , 截 至 2018 年 6 月 30 日 ,我 国共 有 网 民 8.02 亿 人 ,其 中 手机 网 民 7.88 亿 人 ,我 国 网 民 
使 用 手机 上 网 的 比例 高 达 98. 3% ,移动 智能 终端 上 网 使 用 率 逐 年 升 高 ,台式 机 、 笔 记 本 电 
脑 上 网 比例 下 降 ; 我 国 即时 通信 用 户 规模 达 7. 56 亿 人 ; 网 络 新 闻 用 户 规模 达 6. 63 亿 人 ; 
网 络 购物 用 户 规模 达 5. 69 亿 人 ; 网 上 外 卖 用 户 规模 达 3. 64 亿 人 ; 网 上 支付 用 户 规模 达 
5.69 亿 人 ; 网 络 直播 用 户 规模 达 4. 25 亿 人 ; 共享 单车 用 户 规模 达 2. 45 亿 人 ; 网 络 约 出 
租车 用 户 规模 达 3. 63 亿 人 ; 在 线 政务 服务 用 户 规模 达 4. 70 亿 人 。 互 联网 已 经 发 展 成 为 
我 国 影 响 最 广 、 增 长 最 快 市 场 潜力 最 大 的 产业 之 一 ,正在 以 超出 人 们 想象 的 深度 和 广度 
迅速 地 发 展 。 在 规模 上 ,我 国 已 经 成 为 名 副 其 实 的 “网 络 大 国 ”。 
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1.2.2 ”网络 空间 安全 现状 


随 着 网 络 信息 技术 的 高 速 发 展 ,互联 网 已 经 成 为 当代 先进 生产 力 的 重要 标志 ,互联 网 
已 经 渗透 到 社会 的 各 个 方面 ,伴随 而 来 的 是 人 们 对 网 络 空间 安全 的 需求 越 来 越 高 。 对 网 
络 空间 安全 的 需求 从 单一 的 通信 保密 ,发展 到 今天 的 网 络 空间 安全 产品 .技术 .手段 等 方 
面 。 网 络 和 信息 化 的 发 展 让 人 们 充分 享受 到 世界 信息 开放 ,资源 共享 的 便利 ,但 同时 也 给 
人 们 带 来 了 众多 的 网 络 空间 安全 方面 的 困扰 。 

近年 来 ,电信 诈骗 .黑客 攻击 、 勤 索 软 件 、 物 联网 攻击 .APT 攻击 、 个 人 信息 泄露 .国家 
级 别 的 网 络 间谍 战 、 暗 网 犯罪 .比特 币 攻 击 等 新 名 词 层 出 不 穷 ,各 种 各 样 的 网 络 安全 事件 
频繁 出 现 。 从 “棱镜 门 ”事件 到 席卷 全 球 的 WannaCry、 暗 云 耻 .Petya 等 网 络 勒 索 病毒 ,从 
现实 社会 的 传统 犯罪 到 各 种 新 型 的 网 络 犯罪 ,网 络 空间 安全 形势 日 益 严 峻 ,应 对 网 络 空 间 
安全 事件 面临 严峻 挑战 。 网 络 信息 技术 创新 发 展 的 同时 也 伴随 很 多 安全 问题 ,木马 与 仿 
尸 网 络 .移动 恶意 程序 .拒绝 服务 攻击 .系统 安全 漏洞 、 网 站 自 改 侵入 等 各 类 网 络 安全 威胁 
不 断 涌现 ,各 种 网 络 攻 击 事件 层出不穷 ,新 型 安全 威胁 与 传统 安全 问题 相互 交织 ,网 络 用 
户 面临 的 网 络 安全 风险 不 断 加 大 。 

当前 面临 的 网 络 空间 安全 方面 的 任务 日 益 复 杂 和 多 元 ,网 络 空间 安全 问题 已 成 为 信 
息 时 代 人 类 共同 面临 的 挑战 。 网 络 空间 安全 关乎 人 类 共同 利益 ,关乎 世界 各 个 国家 的 安 
全 ,关乎 世界 和 平 与 发 展 。 全 世界 各 个 国家 、 各 个 行业 越 来 越 重 视 网 络 空间 安全 ,世界 各 
国 日 益 加 大 网 络 空 间 安 全 相关 领域 的 建设 。 伴 随 着 世界 各 国 对 网 络 空间 安全 的 认识 程度 
的 变化 ,我 国 国内 的 网 络 空间 安全 问题 也 日 益 突出 。 如 何 解决 这 些 问 题 ,保障 网 络 空间 安 
全 ,早已 成 为 当前 全 民 共 同 的 努力 目标 。 网 络 已 然 改 变 了 人 类 传统 的 工作 、 生 活 和 生产 的 
方式 ,必须 努力 使 得 网 络 空间 健康 有 序 、 安 全 发 展 ,使 其 更 好 和 更 安全 地 为 人 类 服务 。 

目前 我 国 已 初步 建成 了 国家 层面 的 网 络 空间 安全 的 组 织 保障 。2014 年 ,中 央 网 络 安 
全 和 信息 化 领导 小 组 成 立 。 领 导 小 组 将 着 眼 国 家 安全 和 长 远 发 展 ,统筹 协调 各 个 领域 的 
网 络 安 全 和 信息 化 重大 问题 ,研究 制定 网 络 安全 和 信息 化 发 展 战略 、 宏 观 规划 和 重大 政 
策 ,为 推动 国家 网 络 安全 和 信息 化 法 治 建设 提供 保障 。 同 时 ,近年 来 我 国 也 制定 了 一 系列 
重要 的 网 络 信息 安全 管理 标准 和 必需 的 网 络 空间 安全 治理 的 法 律 法 规 、 规 章 规范 及 司法 
解释 。 为 实施 国家 网 络 安全 战略 ,加快 网 络 空间 安全 高 层次 人 才 培 养 ,我 国 已 经 增设 ”网 
络 空间 安全 "一 级 学 科 ,我 们 已 经 认识 到 要 从 根本 上 提高 我 国 网 络 空间 安全 水 平 ,在 健全 
网 络 空间 安全 保障 体系 的 同时 ,必须 培养 高 素质 的 网 络 空间 安全 专业 人 才 。 

网 络 空间 环境 的 复杂 人 性、 多 变性 以 及 网 络 信息 系统 的 脆弱 性 ,决定 了 网 络 空间 安全 威 
胁 的 客观 存在 。 随 着 国际 政治 形势 的 发 展 以 及 经 济 全 球 化 进程 的 加 快 ,信息 科技 时 代 所 
引发 的 网 络 空间 安全 问题 不 仅 涉及 国家 的 经 济 安全 、 政 治安 全 ,同时 也 涉及 社会 安全 、 文 
化 安全 ,更 应 该 加 强 网 络 空间 国际 合作 ,促进 网 络 空间 安全 。 可 以 说 “没有 网 络 安全 ,就 没 
有 国家 安全 ”。 目 前 ,我 国 急需 建立 符合 要 求 的 网 络 空间 安全 保障 体系 ,以 提升 我 国 网 络 
空间 安全 的 防御 能 力 。 
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1.3 网 络 空间 安全 基础 概述 


1.3.1 网 络 空间 安全 基本 概念 


网 络 空间 安全 是 近年 来 新 生 的 一 种 理论 。 网 络 空间 安全 的 英文 是 Cyberspace 
Security。 早 在 1982 年 ,加拿大 作家 威廉 。 吉布森 在 其 短篇 科幻 小 说 《燃烧 的 铬 》 中 就 创 
造 出 Cyberspace 一 词 , 意 指 由 计算 机 创建 的 虚拟 信息 空间 。Cyberspace 是 信息 环境 中 的 
一 个 整体 域 ,由 独立 且 互相 依存 的 信息 基础 设施 和 网 络 组 成 。 

现 如 今 的 “网 络 空间 安全 ?在 早 些 年 的 提 法 是 “计算 机 信息 系统 安全 ”。 其 中 我 国 (中 
华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 的 第 三 条 规范 了 包括 计算 机 网 络 系统 在 内 
的 计算 机 信息 系统 安全 的 概念 :“ 计 算 机 信息 系统 的 安全 保护 ,应 当 保 障 计算 机 及 其 相关 
的 和 配套 的 设备 .设施 ( 含 网 络 ) 的 安全 ,运行 环境 的 安全 ,保障 信息 的 安全 ,保障 计算 机 功 
能 的 正常 发 挥 ,以 维护 计算 机 信息 系统 的 安全 运行 。” 

关于 网 络 世界 中 的 安全 概念 ,普遍 理论 中 相继 提出 过 信息 安全 、 网 络 安全 、 网 络 信息 
安全 、 网 络 空间 安全 等 不 同 说 法 。20 世纪 90 年 代 * 信 息 安全 ”被 广泛 使 用 ,进入 21 世纪 
的 十 几 年 来 , “网络 安全 ”网 络 信息 安全 ”网 络 空间 安全 ”等 逐渐 被 提出 ,近年 来 “网 络 安 
全 ”和 * 网 络 空间 安全 ?开始 成 为 社会 和 业界 普遍 认同 的 概念 。 目 前 理论 上 广泛 定义 的 “网 
络 安全 ?是 指 网 络 系统 的 硬件 .软件 及 其 系统 中 的 数据 受到 保护 ,不 因 偶然 的 或 者 恶意 的 
原因 而 遭受 破坏 .更改 .泄露 ,系统 连续 .可靠 、 正 常 地 运行 ,网 络 服务 不 中 断 。 继 2003 年 
美国 发 布 (网 络 空间 安全 国家 战略 》 后 ,2014 年 我 国 在 首届 互联 网 大 会 上 设立 了 “网 络 空 
间 安 全 ”的 主题 板块 ,“ 网 络 空 间 安全 ”这 一 概念 成 为 当下 最 流行 的 说 法 。 

无 论 是 网 络 安全 还 是 网 络 空间 安全 ,理解 其 含义 都 应 从 不 同 的 角度 考虑 。 网 络 安全 
(Network Security) 反 映 的 安全 问题 基于 网 络 , 可 以 认为 它 是 基于 互联 网 的 发 展 应 用 及 
网 络 社会 面临 的 安全 问题 提出 的 ; 网 络 空间 安全 反映 的 安全 问题 基于 网 域 空间 ,与 陆 域 、 
海域 .空域 .外 太空 域 四 大 空间 一 起 作为 全 球 全 人 类 及 世界 各 国 的 公 域 空间 ,如 果 从 全 球 
空间 安全 问题 提出 和 思考 网 络 空间 安全 ,可 以 说 其 范畴 更 广 。 网 络 空间 安全 是 人 和 信息 
对 网 络 空间 提出 安全 保障 的 基本 需求 ,网 络 空间 包含 所 有 信息 系统 的 集合 ,同时 也 包括 人 
与 信息 系统 之 间 的 相互 作用 、 相 互 影响 。 可 以 说 ,网 络 空间 安全 是 在 实现 信息 安全 、 网 络 
安全 过 程 中 所 有 网 络 空间 要 素 和 各 和 领域 网 络 活动 免 受 各 种 威胁 的 状态 。 因 此 ,网 络 空间 
安全 问题 更 加 综合 .更 加 复杂 。 


1.3.2 网络 空间 安全 的 特性 


网 络 空间 安全 涉及 国家 、 社 会 ,企业 和 个 人 生活 等 各 个 层面 ,从 本 质 上 说 就 是 保护 网 
络 空间 信息 系统 的 硬件 .软件 和 系统 数据 的 安全 。 网 络 空间 安全 保护 的 对 象 是 信息 ,其 中 
信息 的 保密 性 、 完 整 性 和 可 用 性 是 网 络 空间 安全 的 基本 特性 。 除 基本 特性 外 ,还 包括 可 控 
性 \ 不 可 抵赖 性 、 合 法 性 等 特性 ,这 些 特性 是 实现 网 络 空间 安全 所 要 达到 的 目标 ,也 是 构建 
网 络 空间 安全 保障 体系 的 重要 依据 。 
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1. 保密 性 

保密 性 (Confidentiality) 是 指 保证 关键 信息 和 敏感 信息 不 被 非 授 权 者 获取 、 解 析 或 恶 
意 利用 。 信 息 的 保密 性 针对 信息 被 允许 访问 对 象 的 多 少 而 不 同 。 所 有 人 员 都 可 以 访问 的 
信息 为 公开 信息 ; 需要 限制 访问 的 信息 一 般 为 敏感 信息 或 秘密 ,如 国家 秘密 ,企业 和 社会 
团体 的 商业 或 工作 秘密 ,个 人 隐私 秘密 等 。 实 际 上 国家 秘密 可 以 根据 信息 的 重要 性 及 保 
密 要 求 分 为 不 同 的 密级 ,根据 秘密 泄露 对 国家 经 济 、 安 全 利益 产生 的 影响 及 后 果 不 同 ,一 
般 将 国家 秘密 分 为 秘密 、 机 密 和 绝密 三 个 密级 ,各 类 组 织 可 根据 其 网 络 信 息 安 全 的 实际 ， 
在 符合 (中 华人 民 共和 国保 守 国 家 秘密 法 ) 的 前 提 下 将 其 信息 划分 为 不 同 的 密级 。 

2. 完整 性 

完整 性 (Integrity) 是 指 保证 信息 从 真实 的 信 源 发 往 真 实 的 信 宿 ,在 传输 、 存 储 过 程 中 
未 被 非法 修改 替换、 删除 ,体现 未 经 授权 不 能 访问 的 特性 。 信 息 的 完整 性 主要 包括 两 方 
面 : 一 方面 是 指 信息 在 利用 、 传 输 、 存 储 等 过 程 中 不 被 算 改 .丢失 或 缺损 等 ; 另 一 方面 是 
指 信息 处 理 方法 的 正确 性 ,如 误 删除 文件 等 不 当 操 作 有 可 能 造成 重要 文件 的 丢失 。 信 息 
的 完整 性 是 信息 网 络 安全 的 基本 要 求 , 也 是 信息 网 络 安全 的 重要 特性 之 一 。 

3. 可 用 性 

可 用 性 (Availability) 是 指 保证 信息 和 信息 系统 可 随时 为 授权 者 提供 服务 而 不 被 非 授 
权 者 滥用 和 阻 断 的 特性 。 网 络 的 基本 功能 就 是 为 用 户 提供 信息 和 通信 服务 。 用 户 对 于 信 
息 和 通信 的 需求 是 多 样 化 的 、 随 机 的 、 实 时 的 。 为 保证 用 户 的 需求 ,网 络 和 信息 系统 必须 
是 可 用 的 ,也 就 是 信息 及 相关 的 信息 资产 在 授权 人 需要 的 时 候 , 可 以 立即 获得 使 用 。 例 
如 ,通信 线路 中 断 故障 会 造成 信息 在 一 段 时 间 内 不 可 用 ,影响 正常 的 商业 运作 ,这 是 网 络 
通信 可 用 性 的 破坏 。 

4. 可 控 性 

可 控 性 (Access Control) 是 指 对 信息 、 信 息 处 理 过 程 及 信息 系统 本 身 都 可 以 实施 合法 
的 安全 监控 和 检测 ,实现 信息 内 容 及 传播 的 可 控 能 力 。 信 息 的 可 控 性 主要 指 对 危害 国家 
的 信息 进行 监控 审计 ,控制 授权 范围 内 信息 的 流向 及 行为 方式 ,使 用 授权 机 制 控制 信息 传 
播 的 范围 ,内容 。 

5. 不 可 抵赖 性 

不 可 抵赖 性 (Non-repudiation) 是 指 保证 出 现 网 络 空间 安全 问题 后 可 以 有 据 可 查 ,网 
络 空间 通信 的 过 程 中 可 以 追踪 到 发 送 或 接收 信息 的 目标 人 或 设备 ,又 称 信息 的 抗 抵赖 性 。 
信息 的 不 可 抵赖 性 是 对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 ,使 用 审计 、 监 控 、 防 抵赖 
等 安全 机 制 ,使 得 攻击 者 、 破 坏 者 无 法 抵赖 ,实现 信息 网 络 安全 的 可 审计 。 

6. 合法 性 

合法 性 (Legitimacy) 是 指 保证 信息 内 容 和 制作 、 发 布 复 制 、 传 播 信息 的 行为 符合 一 
个 国家 的 宪法 及 相关 法 律 法 规 。 我 国 网 络 空间 传输 的 信息 具有 中 国 特色 ,不 仅 包 括 信息 、 
数据 安全 的 本 身 特性 ,还 具有 国家 、 社 会 对 网 络 空间 信息 所 要 求 的 内 容 合法 性 。 这 一 特性 
也 是 近 几 年 国内 外 网 络 空间 安全 研究 的 一 个 热点 。 


1.3.3 网 络 空间 安全 发 展 机 遇 
网 络 空间 安全 涉及 多 学 科 、 多 领域 ,知识 结构 和 体系 包括 的 内 容 既 宽泛 又 有 深度 。 作 
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为 一 种 新 兴 事物 ,网络 空间 安全 的 发 展 、 挑 战 与 机 遇 并 存 。 世 界 上 存在 很 多 事物 ,无 论 是 
现在 正在 发 展 的 ,还 是 未 来 将 要 出 现 的 ,它们 都 将 面临 网 络 空间 安全 的 巨大 挑战 。 

1. 大 数据 

大 数据 (Big Data) 是 指 无 法 在 一 定时 间 范 围 内 用 常规 软件 工具 进行 捕捉 、 管 理 和 处 
理 的 数据 集合 。 它 需要 新 处 理 模式 才能 具有 更 强 的 决策 力 ,洞察 发 现 力 和 流程 优化 能 力 ， 
适应 海量 、 高 增长 率 和 多 样 化 的 信息 资产 。 随 着 大 数据 在 科学 计算 、 政 府 服 务 、 社 会 应 用 、 
商业 应 用 等 多 领域 的 高 速 发 展 ,大 数据 的 研究 及 安全 问题 将 成 为 未 来 一 段 时 期 内 网 络 空 
间 安 全 的 重要 内 容 之 一 。 可 以 说 对 于 大 数据 的 研究 ,能 够 进一步 捍卫 国家 网 络 空 间 的 数 
字 主 权 安全 ,对 维护 国家 的 安全 稳定 、 经 济 与 社会 的 健康 发 展 具 有 重要 意义 。 

多 种 流 数 据 的 存储 、 多 源 数 据 的 混合 、 传 感 器 数据 的 安全 、 分 析 处 理 数据 的 安全 等 使 
得 目前 的 大 数据 处 理 面临 巨大 挑战 。 同 时 需要 应 对 的 大 数据 安全 问题 也 日 益 严峻 ,如 何 
建立 实时 、 智 能 的 大 数据 安全 保障 机 制 ,制定 大 数据 建设 、 安 全 等 相关 标准 ,完善 大 数据 系 
统 安全 体系 是 当前 十 分 重要 的 任务 。 

2. 云 计算 

云 是 互联 网 的 一 种 比喻 说 法 。 云 计算 (Cloud Computing) 基 于 互联 网 的 相关 服务 的 
增加 、 使 用 和 交付 模式 ,涉及 通过 互联 网 提供 动态 的 、 易 扩展 的 、 虚 拟 化 的 资源 。 云 计算 可 
以 实现 每 秒 10 万 亿 次 的 运算 ,在 拥有 强大 的 计算 能 力 后 , 它 可 以 模拟 核 爆 炸 、 预 测 气 候 变 
化 和 市 场 发 展 趋势 。 一 般 用 户 通 过 计算 机 、 手 机 等 智能 终端 接 入 数据 中 心 , 按 自己 的 需求 
进行 云 运 算 。 云 计算 主要 包括 基础 设施 即 服务 (IaaS)、 平 台 即 服务 (PaaS)、 软 件 即 服务 
(SaaS) 等 多 层次 的 服务 。 

云 计算 服务 的 应 用 带 来 相应 的 云 安 全 (Cloud Security) 问 题 , 云 安全 是 一 个 从 云 计 算 
演变 而 来 的 新 名 词 。 云 安全 通过 网 状 的 大 量 客户 端 对 网 络 中 软件 行为 的 异常 监测 ,获取 
互联 网 中 木马 、 恶 意 程 序 、 网 络 攻击 的 信息 ,进而 推送 到 服务 器 端 进行 自动 分 析 和 人 处理, 再 
把 针对 木马 病毒 .网络 攻击 等 的 解决 方案 分 发 到 每 一 个 客户 端 。 云 安全 的 策略 构想 是 : 
使 用 者 越 多 ,每 个 使 用 者 就 越 安 全 。 因 为 如 此 庞大 的 用 户 群 足以 覆盖 互联 网 的 每 个 角落 ， 
只 要 某 个 网 站 被 挂 马 或 某 个 新 木马 病毒 出 现 , 就 会 立刻 被 截获 。 

3. 万 物 互联 

万 物 互 联 (Internet of Everything) 的 定义 是 将 人 、\ 流 程 . 数 据 和 事物 结合 在 一 起 ,使 
得 网 络 连接 变 得 更 加 相关 、 更 有 价值 。 今 天 的 互联 网 ,正在 从 人 人 相 联 "向 “ 物 物 相 联 " 迈 
进 , 即 通过 万 物 相 联 ,渗透 到 各 个 产业 ,产业 互联 网 呼之欲出 ,这 就 意味 着 各 行 各 业 , 如 制 
造 、 医 疗 、 农 业 、 交 通 、 运 输 、 教 育 , 都 将 在 未 来 20 年 被 互联 网 化 。 万 物 互 联 加速 数 字 世 
界 的 爆炸 性 增长 。 物 理 世 界 的 数字 化 时 代 日 益 改 变 着 人 们 的 生活 、 工 作 、 学 习 、 研 究 的 
模式 。 

伴随 着 物 联 网 的 发 展 , 它 的 安全 问题 也 备 受 关注 。 网 络 是 万 物 互 联 的 通信 连接 基础 ， 
恶意 用 户 可 以 通过 万 物 互 联 的 任何 终端 试图 自 改 系统 后 访问 企业 .家庭 等 内 部 网 络 和 资 
源 , 许 多 设备 同时 访问 网 络 资源 时 ,也 能 造成 网 络 堵塞 和 资源 危机 。 万 物 互 联 后 ,恶意 用 
户 可 以 通过 危害 单 台 设备 达到 再 逐步 渗透 到 整个 网 络 的 目的 。 
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4. 人 工 智能 


人 工 智 能 (Artificial Intelligence) 是 研究 、 开 发 用 于 模拟 、 延 伸 和 扩展 人 的 智能 的 理 
论 方 法、 技术 及 应 用 系统 的 一 门 新 的 技术 科学 。 它 是 计算 机 科学 的 一 个 分 支 ,研究 内 容 
是 了 解 智能 的 实质 ,生产 出 一 种 新 的 能 以 人 类 智能 相似 的 方式 做 出 反应 的 智能 机 器 。 该 
领域 的 研究 包括 机 器 人 、 语 音 识别 .图 像 识别 .自然 语言 处 理 和 专家 系统 等 。 人 工 智 能 可 
以 对 人 的 意识 .思维 的 信息 过 程 进行 模拟 。 人 工 智能 是 一 门 极 富 挑战 性 的 学 科 , 从 事 相 关 
工作 的 人 必须 懂得 计算 机 、 心 理学、 哲学 、 机 器 学 习 、 计 算 机 视觉 等 ,其 目标 是 使 机 器 能 够 
胜任 一 些 通常 需要 人 类 智能 才能 完成 的 复杂 工作 。 

人 工 智 能 技术 将 使 态势 感知 变 得 更 加 容易 。 态 势 感知 是 一 种 基于 环境 的 动态 、 整 体 
地 洞悉 安全 风险 的 能 力 , 是 以 安全 大 数据 为 基础 ,从 全 局 视角 提升 对 安全 威胁 的 发 现 识 
别 、 理 解 分 析 、 响 应 处 置 能 力 的 一 种 方式 ,最终 是 为 了 决策 与 行动 ,是 安全 能 力 的 落地 。 

人 工 智 能 及 态势 感知 技术 在 网 络 空间 安全 方面 的 应 用 ,将 使 得 网 络 空间 安全 更 加 能 
够 综合 各 方面 的 安全 因素 ,通过 对 成 千 上 万 的 信息 进行 自动 分 析 、 处 理 与 深度 挖掘 ,对 网 
络 空间 安全 状态 进行 分 析 评 价 ,感知 网 络 空间 中 的 异常 事件 与 整体 安全 态势 ,从 整体 上 动 
态 反 映 网 络 空间 安全 状况 ,并 对 网 络 空间 安全 的 发 展 趋势 进行 预测 和 预警 。 


1.4 网 络 空间 安全 素养 概述 


我 国 是 互联 网 大 国 , 也 正在 向 互联 网 强国 迈进 。2017 年 12 月 8 日 ,我 国 网 络 素养 标 
准 评价 体系 正式 发 布 。 网 络 素养 标准 的 十 条 内 容 包括 : 认识 网 络 一 一 网 络 基 本 知识 能 
力 ; 理解 网 络 一 一 网 络 的 特征 和 功能 ; 安全 触 网 一 一 高 度 网 络 安全 意识 ; 善 用 网 络 一 
网 络 信息 获取 能 力 ; 从 容 对 网 一 一 网 络 信息 识别 能 力 ; 理性 上 网 一 一 网 络 信息 评价 能 
力 ; 高 效用 网 一 一 网 络 信息 传播 能 力 ; 智慧 融 网 一 一 创造 性 地 使 用 网 络 ; 阳光 用 网 一 
坚守 网 络 道德 底线 ; 依法 用 网 一 一 熟悉 常规 网 络 法 规 。 网 络 素养 标准 中 的 很 多 基本 要 求 
都 体现 了 网 络 空间 安全 层面 中 的 内 容 。 


1.4.1 网 络 空间 安全 个 人 素养 


网 民 是 网 络 社会 的 细胞 ,只 有 网 民 的 网 络 空间 安全 素养 普遍 增强 ,网 络 空间 社会 的 机 
体 才能 始终 保持 健康 。 每 一 位 网 民 都 是 网 络 空间 的 重要 个 体 , 个 人 对 于 网 络 空间 的 认识 、 
理解 .安全 使 用 是 全 民 网 络 空间 安全 素养 的 重要 体现 ,也 体现 一 个 国家 和 社会 的 网 络 空间 
文明 的 程度 与 网 络 空间 安全 的 实力 。 

网 络 空间 安全 个 人 素养 首先 应 从 保护 个 人 信息 安全 出 发 ,加 强 个 人 对 网 络 功能 的 认 
识 与 理解 ,提高 网 络 空间 安全 意识 ,准确 获取 网 络 空间 信息 ,正确 识别 网 络 空间 信息 ,理性 
评判 网 络 空间 信息 ,掌握 基本 的 网 络 安全 操作 技能 ,努力 做 到 高 效 、 智 慧 、 依 法 、 安 全 使 用 
网 络 ,使 得 近代 科学 技术 的 优秀 成 果 一 一 网 络 , 能 更 好 地 为 人 类 文化 的 发 展 和 文明 的 进步 
发 挥 作 用 。 

网 民 是 网 络 空间 社会 最 基本 的 元 素 , 每 个 网 民 的 网 络 素养 是 网 络 空间 健康 稳定 、 安 
全 的 重要 基础 ,也 是 关系 到 互联 网 长 远 发 展 、 建 设 网 络 强国 的 必要 因素 。 国 家 层面 早已 提 
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出 培养 “中 国 好 网 民 ”, 网 民 网 络 素养 的 培养 已 成 为 网 络 空间 治理 工作 最 重要 的 一 环 , 积 极 
加 强 网 络 素养 研究 、 做 好 网 民 教 育 具有 深刻 的 社会 和 现实 意义 。 

《2016 中 国 网 民权 益 保护 调查 报告 ?显示 ,我国 54% 的 网 民 认 为 个 人 信息 泄露 情况 严 
重 ,84% 的 网 民 亲 身 感受 到 因 个 人 信息 泄露 而 带 来 的 不 良 影响 。 一 名 有 具备 网 络 空间 素养 
的 好 网 民 也 应 该 做 到 “四 有 ”: 一 是 要 有 高 度 的 网 络 空间 安全 意识 ; 二 是 要 有 网 络 空 间 文 
化 的 基本 道德 素养 ; 三 是 要 有 网 络 空间 安全 守法 的 行为 习惯 ,用 法 律 法 规 的 标准 衡量 自 
己 的 网 络 空间 言行 ; 四 是 要 有 必 备 的 网 络 空间 安全 防护 技能 。 既 能 够 积极 发 现 问题 、 解 
决 问题 ,又 能 够 有 诚信 、 不 作假 地 使 用 网 络 ; 既 能 够 具有 辨识 信息 的 能 力 , 又 能 够 具备 应 
对 信息 威胁 的 能 力 。 


1.4.2 网 络 空间 安全 职业 素养 


职业 素养 的 三 大 核心 是 职业 信念 、 职 业 知 识 技能 、 职 业 行 为 习惯 ,概括 起 来 包含 职业 
道德 .职业 意识 、 职 业 习 惯 、 职 业 技能 四 个 方面 。 网 络 空间 安全 职业 素养 就 是 个 人 素养 在 
职场 特定 环境 下 的 一 种 网 络 空间 安全 意识 与 能 力 的 体现 。 可 以 说 ,个 人 网 络 空间 安全 素 
养 同时 影响 着 其 作为 一 个 职业 人 在 所 在 行业 及 岗位 拥有 的 网 络 空间 安全 素养 。 从 职业 角 
度 看 待 网 络 空间 安全 素养 ,不 仅 强 调 个 人 网 络 空间 安全 的 基本 素养 ,还 包括 其 对 所 在 行 
业 、 所 处 岗位 拥有 的 对 于 国家 行业 及 社会 等 多 层面 的 影响 。 

尤其 要 强调 的 是 我 国 重点 行业 、 重 要 关键 基础 设施 等 关乎 国家 安全 ,社会 安全 的 信息 
系统 的 使 用 者 ,运营 者 \ 管 理 者 、 提 供 者 的 职业 素养 。 如 我 们 的 国家 政府 .国有 企业 等 十 分 
重视 网 络 空间 安全 的 职业 素养 。 概 括 起 来 说 ,可 以 包括 网 络 空间 安全 使 用 过 程 中 的 保护 
责任 与 意识 ,在 实际 工作 过 程 中 网 络 空间 安全 的 行为 习惯 .操作 防护 技能 等 几 个 方面 。 

以 网 络 虚拟 财产 交易 网 络 服务 为 例 , 提 供 服 务 的 企业 的 法 人 在 网 络 空间 安全 方面 要 
遵守 相关 国家 法 律 法 规 及 行业 规范 ,规范 网 络 虚拟 财产 交易 平台 的 建设 与 使 用 ; 要 设立 
专业 的 岗位 职业 人 ,做 到 对 网 络 服务 平台 的 网 络 安 全 运 维 ,如 要 及 时 更 新 应 用 程序 ,保护 
好 网 络 用 户 的 个 人 账户 和 密码 等 数据 安全 ; 要 加 强 对 岗位 职业 人 的 管理 ,防止 因 内 部 员 
工 数据 泄露 引发 的 网 络 安全 事件 ; 要 加 大 宣传 ,提醒 网 络 终端 用 户 要 改变 不 良 上 网 习惯 ， 
提升 网 络 空间 安全 意识 ,掌握 相应 的 网 络 空间 安全 防护 技能 ,不 轻易 下 载 来 历 不 明 的 程 
序 , 不 随便 转发 有 害 信 息 和 不 明 信 息 等 。 

各 领域 都 应 该 进行 整体 网 络 空间 安全 的 规划 ,针对 各 行 各 业 对 网 络 空间 安全 的 不 同 
需求 提出 不 同 的 安全 标准 \ 不 同 的 制度 ,不 同 的 应 对 机 制 , 要 有 计划 .有 步骤 地 推动 网 络 空 
间 安 全 素养 整体 的 发 展 。 各 行 各 业 也 要 努力 把 推动 网 络 空间 安全 素养 视 为 全 社会 进步 、 
发 展 的 重要 责任 ,要 勇于 承担 , 勤 于 作为 。 


课 后 习 题 


一 、 选 择 题 
4 ) 指 保证 关键 信息 和 敏感 信息 不 被 非 授权 者 获取 、 解 析 或 恶意 利用 。 


第 1 章 网络 空间 安全 概述 \@ 


A. 保密 性 B. 完整 性 C. 可 用 性 D. 可 控 性 
E. 不 可 抵赖 性 
2. (  ) 指 保证 信息 从 真实 的 信 源 发 往 真实 的 信 宿 ,在 传输 ,存储 过 程 中 未 被 非法 
修改 、 蔡 换 、 删 除 ,体现 未 经 授权 不 能 访问 的 特性 。 


A. 保密 性 B. 完整 性 C. 可 用 性 D. 可 控 性 
E. 不 可 抵赖 性 
3.〈(  ) 指 保证 信息 和 信息 系统 随时 可 为 授权 者 提供 服务 而 不 被 非 授权 者 滥用 和 
阻 断 的 特性 。 
A. 保密 性 B. 完整 性 C. 可 用 性 D. 可 控 性 
E. 不 可 抵赖 性 


4.(  ) 指 对 信息 、 信 息 处 理 过 程 及 信息 系统 本 身 都 可 以 实施 合法 的 安全 监控 和 检 
测 ,实现 信息 内 容 及 传播 的 可 控 能 力 。 
A. 保密 性 B. 完整 性 C. 可 用 性 D. 可 控 性 
E. 不 可 抵赖 性 
5.〈  ) 指 保证 出 现 网 络 空间 安全 问题 后 可 以 有 据 可 查 , 网 络 空间 通信 的 过 程 中 可 
以 追踪 到 发 送 或 接收 信息 的 目标 人 或 设备 ,又 称 信息 的 抗 抵赖 性 。 


A. 保密 性 B. 完整 性 C. 可 用 性 D. 可 控 性 
E. 不 可 抵赖 性 
6. ( ，) 是 指 网 络 上 具有 网 络 社会 特征 的 文化 活动 及 文化 产品 ,是 以 网 络 物质 创造 
发 展 为 基础 的 网 络 精神 创造 。 
A. 网 络 文化 B. 网 络 安全 
C. 网 络 空间 安全 D. 网 络 文化 安全 


7.( ，) 是 指 网 络 系统 的 硬件 .软件 及 其 系统 中 的 数据 受到 保护 ,不 因 偶然 的 或 者 
恶意 的 原因 而 遭受 到 破坏 、 更 改 、 泄 露 ,系统 连续 可 靠 、 正 常 地 运行 ,网 络 服务 不 中 断 。 
A. 网 络 文化 B. 网 络 安全 
C. 网 络 空间 D. 网 络 文化 安全 
8. 网 络 空间 安全 由 于 不 同 的 环境 和 应 用 而 产生 不 同 的 类 型 ,大 体 可 分 为 ( ) (多 
选 题 ) 。 


A. 系统 软件 安全 B. 信息 系统 安全 
C. 信息 内 容 安全 D. 网 络 文化 安全 


9. 一 名 好 网 民 必须 具备 网 络 空 间 安 全 素养 ,做 中 国 好 网 民 就 要 做 到 ( ”) (多 选 题 )。 
A. 要 有 高 度 的 网 络 空 间 安 全 意识 
B. 要 有 网 络 空间 文化 的 基本 道德 素养 
C. 要 有 网 络 空间 安全 守法 的 行为 习惯 
D. 要 有 必 备 的 网 络 空间 安全 防护 技能 
二 、 判 断 题 
1. 中 国 的 网 络 文化 一 定 是 中 国 特色 社会 主义 文化 的 重要 组 成 部 分 。 
2. 网 络 运 营 者 在 运营 或 管理 网 络 信息 系统 的 访问 、 读 写 等 操作 时 可 以 随意 保护 和 
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控制 。 

3. 网 络 用 户 必须 对 涉及 个 人 隐私 或 商业 利益 的 信息 在 网 络 上 传输 时 进行 保密 性 、 完 
整 性 的 保护 。 

4. 网 络 文化 与 网 络 空间 安全 之 间 存 在 着 必然 性 的 重要 关系 ,其 相互 影响 ,相互 制约 。 

5. 网 络 空间 安全 实质 上 就 是 网 络 安全 。 

6. 网 域 空间 与 陆 域 ,海域 .空域 ,外 太空 域 四 大 空间 一 起 作为 全 球 全 人 类 及 世界 各 国 
的 公 域 空间 。 

7. 网 络 空 间 安全 关乎 人 类 共同 利益 ,关乎 世界 和 平 与 发 展 ,关乎 世界 各 个 国家 的 


安全 。 
8. 网 络 文化 应 促进 社会 进步 ,以 伦理 道德 .社会 先进 文化 知识 为 传承 ,维护 网 民权 
益 ,通过 多 种 宣传 形式 对 网 民 进 行 培训 、 引 导 、 教 育 以 及 社区 服务 。 

9. 网 络 空 间 安 全 的 合法 性 是 指 保证 信息 内 容 和 制作 发布. 复制 、 传 播 信息 的 行为 符 
合 一 个 国家 的 宪法 及 相关 法 律 法 规 。 

三 、 思 考题 

1. 简 述 网 络 文化 与 网 络 空间 安全 的 关系 。 

2. 简 述 网 络 安全 与 网 络 空间 安全 的 区 别 。 

3. 简 述 网 络 空间 安全 素养 的 主要 内 容 。 
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随 着 信息 技术 的 发 展 及 网 络 空间 应 用 的 扩大 ,各 种 各 样 的 网 络 空间 安全 威胁 不 断 增 
多 。 网 络 空 间 安全 威胁 主要 针对 网 络 空间 中 某 一 特定 资源 的 保密 性 、 完 整 性 、 可 用 性 、 可 
控 性 .不 可 抵赖 性 、 合 法 性 等 特性 ,其 防护 措施 是 对 网 络 空间 特 定 资源 的 安全 防御 和 保护 。 


2.1 网 络 空 间 脆弱 性 与 安全 威胁 


引发 网 络 空间 安全 问题 的 因素 多 种 多 样 ,理解 这 些 因 素 的 核心 是 解决 网 络 空间 安全 
问题 的 关键 ,目前 导致 网 络 空间 安全 问题 的 主要 因素 是 网 络 空间 自身 的 脆弱 性 和 网 络 空 
间 安 全 威胁 。 


2.1.1 网 络 空间 自身 的 脆弱 性 


网 络 空间 自身 的 脆弱 性 主要 指 网 络 软件 系统 、 网 络 硬件 设备 在 设计 时 由 于 考虑 不 周 
等 因素 造成 的 缺陷 ,容易 被 威胁 主体 利用 从 而 危害 系统 、 设 备 的 正常 运行 。 大 体 上 ,网 络 
空间 自身 的 脆弱 性 主要 包括 如 下 几 种 。 

(1) 网 络 终端 ,连接 设备 ,传输 介质 等 硬件 系统 及 其 物理 环境 的 脆弱 性 。 网 络 终端 、 
连接 设备 等 硬件 设备 本 身 存 在 易 丢 失 、 易 损坏 的 特性 , 且 自 身 在 使 用 ,访问 、 设 计时 都 缺乏 
防护 措施 ,同时 还 存在 硬件 漏洞 .电磁 泄漏 等 风险 ; 硬件 所 在 的 物理 环境 也 存在 脆弱 性 ， 
包括 温度 .湿度 .灰尘 .静电 、 电 磁 干 扰 、 雷 电 \ 火 灾 \ 水 患 等 对 网 络 终端 .连接 设备 、 传 输 介 
质 等 都 可 能 产生 安全 影响 。 

(2) 网 络 系统 的 通信 和 信息 传输 中 的 脆弱 性 。 目 前 网 络 通信 协议 主体 依旧 以 TCP/ 
IP 为 核心 ,TCP/IP 本 身 的 开放 性 带 来 了 多 层面 的 脆弱 性 。 在 信息 输入 ` 处 理 、 传 输 、 输 出 
过 程 中 存在 信息 容易 被 自 改 伪造 ,破坏 ,窃取 、 汇 露 等 不 安全 因素 ,如 信息 泄露 .电子 干 
扰 等 。 

(3) 网 络 操作 系统 和 各 类 信息 系统 的 脆弱 性 。 包 括 各 种 类 型 的 操作 系统 、 数 据 库 管 
理 系 统 以 及 系统 应 用 软件 在 规划 、 设 计 、 开 发 ,使 用 过 程 中 可 能 存在 漏洞 .后 门 或 者 配置 使 
用 不 当 等 造成 的 不 安全 因素 。 

(4) 网 络 空间 安全 管理 的 脆弱 性 。 信 息 网 络 系统 使 用 人 员 繁 杂 、 网 络 安全 技术 素质 
及 安全 意识 参差 不 齐 , 这 成 为 网 络 空 间 安全 管理 脆弱 性 的 主要 因素 。 包 括 相 关 的 法 律 规 
范 体系 不 完善 ,网络 人 员 管 理 制度 不 健全 等 。 

另外 ,网 络 空间 自身 的 脆弱 性 和 网 络 的 规模 有 密切 关系 。 伴 随 着 当前 网 络 规模 越 来 


网 络 空间 安全 素养 导论 


越 大 ,各 种 应 用 的 增多 ,其 安全 性 也 越 来 越 脆弱 。 
2.1.2 网 络 空间 安全 威胁 


网 络 空间 安全 威胁 是 指 某 人 、 物 .事件 或 行为 对 某 一 资源 的 保密 性 、 完 整 性 .可 用 人 性、 
可 控 性 \ 不 可 抵赖 性 、 合 法 性 等 造成 的 危害 ,这 种 危害 严重 影响 着 整个 网 络 空间 安全 的 保 
障 体系 。 

1. 网 络 空间 安全 威胁 概述 

网 络 空间 安全 面临 的 威胁 主要 来 自 外 部 的 人 为 影响 和 自然 环境 的 影响 ,包括 对 网 络 
设备 的 威胁 和 对 网 络 中 信息 的 威胁 。 网 络 空间 安全 威胁 大 致 可 分 为 无 意 威胁 和 故意 威胁 
两 大 类 。 这 些 威胁 的 主要 表现 有 过 失 侵 入 ,非法 授权 访问 、 假 胃 合 法 用 户 病毒 破坏 .线路 
窟 听 、 黑 客人 侵 ,干扰 系统 正常 运行 修改 或 删除 数据 等 。 

无 意 威胁 是 在 无 预谋 的 情况 下 破坏 系统 的 保密 性 、 可 用 性 、 完 整 性 等 特性 。 无 意 威 胁 
主要 是 由 一 些 偶然 因素 引起 的 ,如 软件 和 硬件 的 设计 缺陷 .设备 运行 失常 人 为 误 操 作 、. 电 
源 故障 和 自然 灾害 等 。 

故意 威胁 实际 上 就 是 人 为 因素 造成 的 特意 威胁 ,其 包含 主观 故意 因素 。 由 于 网 络 及 
应 用 系统 本 身 存 在 脆弱 性 ,总 有 某 些 人 或 某 些 组 织 想方设法 利用 这 些 脆弱 性 因素 达到 某 种 
目的 ,如 从 事 工 业 ,商业 或 军事 情报 搜集 工作 的 “间谍 ”, 为 达到 某 种 目的 的 黑客 (Hacker) 等 。 

2. 网 络 空间 安全 威胁 分 类 

网 络 空间 安全 问题 日 益 复杂 多 样 ,各 种 新 型 网 络 安全 威胁 与 传统 安全 问题 相互 交织 ， 
使 得 网 络 空间 面临 的 安全 风险 不 断 加 大 ,各 种 网 络 安全 事件 层出不穷 。 目 前 大 体 上 可 以 
把 网 络 空间 安全 威胁 分 为 以 下 几 类 。 

。 物理 环境 安全 威胁 。 
系统 软件 .应 用 软件 或 协议 等 漏洞 。 
计算 机 病毒 和 恶意 程序 。 

网 络 攻击 与 信息 泄露 。 

网 络 违法 犯罪 与 网 络 有 害 信息 。 

网 络 应 用 服务 的 软件 、 硬 件 系 统 故 障 。 
网 络 空间 安全 体系 不 完善 。 

。 利用 网 络 社会 工程 学 实施 威胁 。 

对 网 络 空间 安全 威胁 各 分 类 内 容 的 理解 如 下 。 

物理 环境 安全 威胁 : 依据 中 华人 民 共 和 国标 准 GB/T 21052 一 2007《 信 息 安全 技术 
信息 系统 物理 安全 技术 要 求 》 中 的 规定 解释 ,将 传统 意义 的 物理 安全 划分 为 设备 安全 、 环 
境 安全 (设施 安全 )、 介 质 安全 以 及 物理 安全 管理 四 个 方面 。 

系统 软件 漏洞 是 指 应 用 软件 或 操作 系统 在 规划 设计 上 的 缺陷 或 错误 ,被 非法 授权 使 
用 ,通过 网 络 植 和 人 木马、 病毒 等 恶意 代码 来 攻击 或 控制 整个 信息 系统 ,窃取 信息 系统 中 的 
重要 资料 和 数据 ,甚至 破坏 系统 。 

恶意 程序 主要 包括 陷 门 .逻辑 炸弹 、 特 洛 伊 木马. 蠕虫 病毒 等 。 一 般 这些 恶 意 程序 分 
为 不 可 复制 和 可 复制 两 种 。 不 可 复制 的 恶意 程序 是 指 宿主 程序 调用 时 被 激活 的 完成 一 个 
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特定 功能 的 程序 ; 可 复制 的 恶意 程序 由 程序 片段 (病毒 ) 或 者 由 独立 程序 (蠕虫 ) 组 成 , 执 
行 时 在 同一 个 系统 或 某 个 其 他 系统 中 可 以 产生 自身 的 一 个 或 多 个 副本 ,以 后 被 激活 。 

网 络 攻 击 是 指 利用 各 种 系统 中 存在 的 漏洞 或 者 缺陷 对 系统 的 硬件 .软件 及 其 数据 资 
源 进行 的 攻击 。 网 络 攻 击 主要 分 为 主动 攻击 和 被 动 攻击 两 类 ,其 中 主动 攻击 会 导致 数据 
流 的 算 改 和 虚假 数据 流 的 产生 ,如 自 改 、 伪 造 数据 ,拒绝 服务 ; 被 动 攻 击 则 不 对 数据 信息 
做 任何 修改 ,如 未 经 用 户 许可 的 情况 下 截取 ,窃听 信息 或 数据 。 

信息 泄露 是 指 人 为 因素 导致 重要 的 、 保 密 的 信息 或 数据 有 意 或 无 意 地 被 人 为 复制 、 倒 
卖 ,以 及 系统 被 攻击 导致 的 数据 泄露 。 恶 意 程 序 、 网 络 钓 鱼 和 网 络 欺诈 保持 高 速 增长 ,使 
得 信息 泄露 事件 频 发 ,引发 各 种 网 络 空间 安全 事件 。 

网 络 违法 犯罪 是 指 行为 人 运用 计算 机 技术 ,借助 网 络 对 系统 或 信息 进行 攻击 、 破 坏 或 
利用 网 络 进行 其 他 犯罪 的 总 称 , 包 括 行为 人 运用 网 络 编程 .解码 技术 、 软 件 指令 ,渗透 工具 
在 网 络 上 实施 的 犯罪 。 

网 络 有 害 信 息 是 指 在 网 络 上 一 切 可 能 对 现存 法 律 法 规 、 社 会 秩序 、 公 共 安 全 ,伦理 道 
德 造成 破坏 或 者 威胁 的 数据 、 新 闻 、 知 识 等 多 种 类 型 网 络 传播 的 信息 。 

软件 .硬件 系统 故障 是 指 系统 在 运行 过 程 中 ,由 于 某 种 原因 ,造成 系统 停止 运行 ,使 系 
统 事务 在 执行 过 程 中 以 非 正常 的 方式 终止 ,导致 系统 不 能 执行 规定 功能 ,甚至 造成 信息 丢 

网 络 安全 管理 是 网 络 空间 安全 体系 中 不 可 缺少 的 一 部 分 ,网 络 安全 管理 是 指 以 人 为 
核心 的 策略 和 管理 。 理 论 上 强调 的 "三 分 技术 ,七 分 管理 ”说 明了 网 络 空间 安全 中 不 仅 有 
技术 手段 ,还 包括 对 人 的 管理 。 如 内 部 员工 的 安全 意识 教育 建设 安全 制度 、 制 定安 全 规 
范 等 都 属于 网 络 安全 管理 的 重要 内 容 。 

利用 网 络 社会 工程 学 实施 威胁 基本 上 是 通过 对 被 害 人 的 心理 弱点 、 本 能 反应 ,好奇 
心 \ 信 任 、 贪 禁 等 心理 陷阱 实施 的 欺骗 .诈骗 ,伤害 等 ,其 通过 网 络 社交 手段 取得 自身 利益 。 
网 络 社会 工程 学 是 社会 工程 学 的 重要 分 支 ,也 是 当下 网 络 空间 安全 威胁 的 重要 组 成 部 分 。 

3. 网 络 空间 安全 威胁 的 危害 

网 络 空间 安全 威胁 危害 国家 安全 、 社 会 公共 安全 公民 个 人 安全 等 方方面面 ,国家 互 
联网 信息 办 公 室 于 2016 年 12 月 27 日 发 布 并 实施 的 (国家 网 络 空间 安全 战略 ) 中 指出 : 

“网 络 安全 形势 日 益 严峻 ,国家 政治 、 经 济 \ 文 化 ` 社 会 .国防 安全 及 公民 在 网 络 空间 的 
合法 权益 面临 严峻 风险 与 挑战 。 

“网 络 渗透 危害 政治 安全 。 政 治 稳定 是 国家 发 展 ` 人 民 幸 福 的 基本 前 提 。 利 用 网 络 干 
涉 他 国内 政 、 攻 击 他 国政 治 制 度 、 煽 动 社会 动乱 、 颠 覆 他 国政 权 , 以 及 大 规模 网 络 监控 、 网 
络 窃 密 等 活动 严重 危害 国家 政治 安全 和 用 户 信息 安全 。 

“网 络 攻击 威胁 经 济 安全 。 网 络 和 信息 系统 已 经 成 为 关键 基础 设施 乃至 整个 经 济 社 
会 的 神经 中 枢 , 遭 受 攻击 破坏 发生 重大 安全 事件 ,将 导致 能 源 、 交 通 、 通 信人、 金融 等 基础 设 
施 次 痪 ,造成 灾难 性 后 果 ,严重 危害 国家 经 济 安全 和 公共 利益 。 

“网 络 有 害 信 息 侵蚀 文化 安全 。 网 络 上 各 种 思想 文化 相互 激荡 、 交 锋 , 优 秀 传 统 文化 
和 主流 价值 观 面临 冲击 。 网 络 谣 言 、 颓 废 文化 和 淫秽 、 暴 力 、 迷 信 等 违背 社会 主义 核心 价 
值 观 的 有 害 信息 侵蚀 青少年 身心 健康 ,败坏 社会 风气 ,误导 价值 取向 ,危害 文化 安全 。 网 
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上 道德 失范 ,诚信 缺失 现象 频 发 ,网 络 文明 程度 吉 待 提高 。 

“网 络 恐 怖 和 违法 犯罪 破坏 社会 安全 。 疏 怖 主义 分裂 主义 、 极 端 主义 等 势力 利用 网 
络 煽动 策划、 组 织 和 实施 暴力 恐怖 活动 ,直接 威胁 人 民生 命 财产 安全 、 社 会 秩序 。 计 算 机 
病毒 ,木马 等 在 网 络 空间 传播 蔓延 ,网 络 欺诈 .黑客 攻击 、 侵 犯 知识 产权 、 滥 用 个 人 信息 等 
不 法 行为 大 量 存 在 ,一 些 组 织 肆意 窃取 用 户 信息 ,交易 数据 、 位 置信 息 以 及 企业 商业 秘密 ， 
严重 损害 国家 ,企业 和 个 人 利益 ,影响 社会 和 谐 稳定 。 

“网 络 空间 的 国际 竞争 方兴未艾 。 国 际 上 争夺 和 控制 网 络 空间 战略 资源 ,抢占 规则 制 
定 权 和 战略 制高点 ,谋求 战略 主动 权 的 竞争 日 趋 激 烈 。 个 别 国家 强化 网 络 威慑 战略 ,加 剧 
网 络 空间 军备 竞赛 ,世界 和 平 受 到 新 的 挑战 。 

“网 络 空间 机 遇 和 挑战 并 存 , 机 遇 大 于 挑战 。 必 须 坚 持 积极 利用 、 科 学 发 展 、 依 法 管 
理 、 确 保安 全 ,坚决 维护 网 络 安全 ,最 大 限度 利用 网 络 空间 发 展 潜力 ,更 好 惠及 13 亿 多 中 
国人 民 , 造 福全 人 类 ,坚定 维护 世界 和 平 。” 


2.2 网 络 空间 安全 防护 措施 


2.2.1 网 络 空间 安全 防护 体系 


为 了 保证 网 络 安全 策略 得 以 完整 、 准 确 地 实现 ,网 络 安全 需求 得 以 全 面 、 准 确 地 满足 ， 
人 类 经 历 了 多 年 的 信息 安全 、 信 息 网 络 安全 、 网 络 信息 安全 、 网 络 空间 安全 等 相关 网 络 安 
全 体系 内 容 的 研究 历程 。 网 络 空间 安全 体系 的 完善 在 不 同时 期 .不同 领 域 都 有 着 不 同 的 
侧重 ,但 总 体 上 还 是 围绕 着 制度 .安全 机 制 技术、 管理 、 功 能 .服务 和 操作 等 诸多 方面 ,这 
些 因素 在 整个 体系 中 的 合理 部 署 和 相互 关系 ,为 网 络 空间 安全 的 解决 方案 和 工程 实施 提 
供 了 依据 和 参考 。 

1. 网 络 空间 安全 特征 

网 络 空间 安全 实际 上 是 一 项 系统 工程 ,涉及 的 方方面面 都 不 可 忽视 。 网 络 空间 安全 
遵循 “ 木 桶 原则 ”, 即 一 个 木 桶 的 容积 取决 于 它 最 短 的 一 块 木板 ,一 个 系统 的 安全 强度 等 于 
它 最 薄弱 环节 的 安全 强度 。 无 论 我 们 采用 多 么 先进 的 技术 与 设备 ,如 果 安 全 管理 上 有 漏 
洞 ,那么 这 个 系统 的 安全 还 是 没有 保障 。 网 络 空间 安全 是 一 个 过 程 ,而 且 是 一 个 动态 的 过 
程 ,这 是 因为 制约 网 络 空间 安全 的 因素 都 是 动态 变化 的 ,必须 通过 一 个 动态 的 过 程 来 保证 
安全 。 安 全 也 是 相对 的 ,所 谓 安全 ,实际 上 是 根据 实际 应 用 的 情况 ,在 实用 性 和 安全 性 之 
间 找 一 个 平衡 点 。 

综合 来 看 ,网 络 空间 安全 具有 以 下 特征 。 

(1) 网 络 空间 安全 是 多 维 的 安全 。 

网 络 空间 安全 是 一 个 系统 问题 ,这 种 多 维度 的 安全 要 考虑 环境 安全 、 技 术 安全 、 管 理 
安全 。 同 时 网 络 空间 安全 要 实现 的 不 仅仅 是 提供 静态 的 保护 能 力 , 还 需要 具备 主动 防御 
的 能 力 ,能 够 及 时 发 现 网 络 攻击 与 破坏 ,并 且 能 够 及 时 响应 与 恢复 。 

(2) 网 络 空间 安全 是 多 层次 的 安全 。 

不 同 层次 的 主体 从 不 同 角 度 分 析 ,会 对 网 络 空间 安全 有 着 不 同 的 理解 。 如 从 主体 层 
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面 看 ,国家 层面 的 网 络 空 间 安 全 是 指 维 护 国 家 重要 基础 设施 的 信息 系统 安全 ,保障 国家 不 
受信 息 战争 的 威胁 ; 行业 层面 的 网 络 空间 安全 关注 的 是 建设 和 维护 信息 系统 的 安全 , 确 
保 信息 的 保密 性 以 及 服务 的 及 时 性 与 有 效 性 ; 个 人 层面 的 网 络 空间 安全 主要 是 指 保护 个 
人 隐私 信息 的 安全 。 

(3) 网 络 空间 安全 是 动态 的 安全 。 

网 络 空间 安全 不 是 一 个 孤立 的 问题 ,应 在 系统 建设 过 程 中 加 以 同步 考虑 ,从 规划 设计 
阶段 开始 一 直到 系统 终止 ,贯穿 整个 信息 系统 的 生命 周期 。 从 信息 系统 的 角度 看 ,网 络 空 
间 安 全 不 是 一 个 静止 的 状态 ,是 一 个 动态 变化 的 过 程 ; 从 历史 的 角度 看 ,网 络 空间 安全 也 
不 是 一 个 静止 的 概念 , 它 随 着 信息 技术 的 进步 而 发 展 , 随 着 产业 基础 .用户 认识 ,投入 产 出 
的 不 同 而 变化 。 

(4) 网 络 空间 安全 是 相对 的 安全 。 

网 络 空间 安全 是 相对 的 ,由 于 技术 局 限 性 、 环 境 复杂 性 以 及 需求 变化 等 因素 的 限制 ， 
目前 现实 世界 中 不 存在 百分之百 的 绝对 安全 。 网 络 空间 安全 通常 是 指 一 定 程度 上 的 安 
全 ,如 遵循 适度 安全 原则 的 网 络 空间 安全 强调 的 是 适度 安全 ,遵循 投入 产 出 平衡 、 持 续 生 
存 的 原则 。 

(5) 网 络 空 间 安 全 是 无 国界 的 安全 。 

网 络 空间 是 无 国界 的 ,互联 网 的 发 展 在 发 挥 重大 积极 作用 的 同时 ,消极 作用 也 体现 了 
世界 性 和 国际 性 。 网 络 空间 安全 不 是 一 个 国家 能 够 完全 控制 的 问题 ,具有 全 球 化 特点 ,应 
从 全 球 信息 化 角度 考虑 和 布局 。 

2. 网 络 空间 安全 体系 模型 

早 在 20 世纪 90 年 代 , 针 对 各 种 网 络 信息 系统 的 攻击 事件 日 趋 频 繁 , 对 信息 及 网 络 信 
息 系统 的 单纯 的 保护 已 不 能 满足 安全 的 需要 。 美 国 国家 安全 局 在 其 发 布 的 (信息 保障 技 
术 框 架 》 中 提出 了 深层 防御 的 安全 设计 思想 : 从 宏观 上 提出 了 人 、 政 策 ( 包 括 法 律 \ 法 规 、 
制度 .管理 ) 和 技术 三 大 要 素来 构成 宏观 的 网 络 空间 安全 保障 体系 结构 的 框架 。 这 一 框架 
的 提出 说 明 网 络 空间 安全 保障 不 仅仅 是 技术 问题 ,还 是 人 、 政 策 和 技术 三 大 要 素 的 结合 。 
其 中 人 是 体系 结构 框架 的 基础 层 ,是 网 络 空间 安全 管理 的 根本 ; 政策 是 体系 结构 框架 的 
中 间 层 ,是 网 络 空间 安全 策略 的 依据 ; 技术 是 体系 结构 框架 的 最 高 层 , 是 保障 网 络 空间 安 
全 的 关键 。 人 ,政策 和 技术 三 者 相互 制约 .相互 影响 ,现实 中 很 多 网 络 空间 安全 事件 都 必 
须 依 托 这 三 个 核心 因素 来 实现 。 总 的 来 说 ,人 是 核心 ,政策 是 桥梁 ,技术 是 保证 ,人 通过 政 
策 将 技术 落实 在 网 络 空 间 安全 保障 体系 中 的 各 个 方面 。 

结合 网 络 空间 安全 保障 体系 框架 的 内 容 , 人 们 建立 了 网 


络 空间 安全 的 模型 ,并 通过 实践 对 模型 的 整体 安全 性 进行 验 | 
证 。 目 前 广泛 应 用 的 模型 有 P2DR 模型 和 PDRR 模型 。 ?i 
1) P2DR 模型 (Policy) 


P2DR 模型 是 美国 ISS 公司 提出 的 动态 网 络 安全 体系 
的 代表 模型 ,也 是 动态 安全 模型 的 雏形 。P2DR 模型 包括 
四 个 主要 部 分 : 策略 (Policy)、 防 护 (Protection)、 检 测 
(Detection) 和 响应 (Response) ,如 图 2. 2. 1 所 示 。 2.2.1 P2DR 模型 示意 图 


sm 
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(1) 策略 (Policy) 。 

策略 具有 一 般 性 和 普遍 性 。 策 略 会 把 关注 的 核心 集中 到 最 高 决策 层 认 为 值得 注意 的 
那些 方面 。 这 里 的 策略 是 模型 的 核心 ,所 有 的 防护 、 检 测 和 响应 都 是 依据 策略 实施 的 , 策 
略为 安全 管理 提供 管理 方向 和 支持 手段 。 策 略 体系 的 建立 包括 策略 的 制定 .评估 与 执行 
等 。 大 体 上 网 络 安全 策略 一 般 包括 总 体 安全 策略 和 具体 安全 策略 两 部 分 。 总 体 安全 策略 
用 于 阐述 本 部 门 的 网 络 安全 的 总 体 思 想 和 指导 原则 ,具体 安全 策略 是 根据 总 体 安全 策略 
提出 的 具体 网 络 安全 的 实施 规则 。 

(2) 防护 (Protection)。 

防护 是 根据 系统 可 能 出 现 的 安全 问题 而 采取 的 一 切 预防 措施 ,预先 阻止 网 络 威胁 可 
能 产生 的 条 件 , 让 攻击 者 无 法 顺利 入 侵 。 防 护 是 网 络 安全 体系 中 最 重要 的 环节 ,防护 措施 
一 般 与 传统 的 安全 技术 相 结合 ,这 些 安全 技术 通常 包括 数据 加 密 、 身 份 认证 、 访 问 控制 、. 虚 
拟 专用 网 (VPN) 防火墙、 安全 扫描 和 数据 备份 等 。 

防护 分 为 三 大 类 : 系统 安全 防护 、 网 络 安全 防护 和 信息 安全 防护 。 系 统 安全 防护 指 
的 是 操作 系统 、 数 据 库 管理 系统 的 安全 防护 , 即 各 类 系统 的 安全 配置 ,使 用 和 漏洞 补丁 等 ; 
网 络 安全 防护 指 的 是 网 络 管理 的 安全 、 网 络 传输 的 安全 ,如 通过 防火 墙 策略 限制 进出 网 络 
的 数据 包 ,防范 内 部 网 络 与 外 部 网 络 之 间 的 非法 访问 ; 信息 安全 防护 指 的 是 数据 本 身 的 
保密 性 完整 性 和 可 用 性 ,如 对 重要 数据 进行 加 密 就 是 信息 安全 防护 的 重要 手段 。 

(3) 检测 (Detection) 。 

检测 就 是 利用 检测 工具 (漏洞 评估 系统 .人 侵 检测 系统 ) 来 判断 网 络 系统 的 安全 状态 。 
当 攻 击 者 通过 防护 系统 时 ,检测 功能 就 能 发 挥 作 用 ,与 防护 系统 形成 互补 。 检 测 是 动态 响 
应 的 依据 ,在 网 络 安全 体系 中 是 非常 重要 的 一 个 环节 。 它 帮助 系统 有 效 阻止 网 络 攻 击 , 增 
强 网 络 安全 管理 能 力 ,提高 网 络 安全 基础 结构 的 完整 性 。 

检测 的 对 象 主要 针对 系统 自身 的 脆弱 性 及 各 种 网 络 安全 威胁 ,主要 包括 检查 系统 存 
在 的 脆弱 性 ; 在 系统 运行 过 程 中 ,检查 、 测 试 信息 是 否 发 生 泄露 .系统 是 否 遭 到 入 侵 , 并 找 
出 泄露 的 原因 和 攻击 的 来 源 。 如 网 络 入 侵 检 测 \ 信 息 传输 检查 、 电 子 邮件 监测 、 电 磁 汇 露 
检测 、 屏 项 效果 测试 、 磁 介质 消 磁 验 证 等 。 

(4) 响应 (Response)。 

响应 是 解决 安全 潜在 性 的 最 有 效 方 法 ,系统 一 旦 检测 到 安全 漏洞 和 安全 事件 ,响应 系 
统 就 开始 工作 。 响 应 系统 能 够 及 时 进行 事件 处 理 , 杜 绝 危 害 进一步 扩大 ,将 网 络 系统 的 安 
全 性 调整 到 风险 最 低 的 状态 ,最 大 程度 地 保证 系统 提供 正常 的 服务 。 响 应 包括 紧急 响应 
和 恢复 处 理 ,恢复 处 理 又 包括 系统 恢复 和 数据 恢复 。 

P2DR 模型 是 在 整体 安全 策略 的 控制 和 指导 下 ,综合 运用 防护 技术 (如 防火 墙 \ 身 份 
认证 .加密 等 ) 的 同时 ,利用 检测 工具 (如 漏洞 评估 .入 侵 检测 等 ) 评 估 和 检测 系统 的 安全 状 
态 , 通 过 适当 的 响应 将 系统 调整 到 “最 安全 ”和 “风险 最 低 ” 的 状态 。 防 护 、 检 测 和 响应 组 成 
了 一 个 完整 的 ,动态 的 安全 循环 ,在 安全 策略 的 指导 下 保证 网 络 安全 。 实 际 上 ,网 络 安全 
一 定 是 理想 中 的 安全 策略 和 实际 的 执行 之 间 的 一 个 平衡 ,强调 在 防护 检测、 响应 等 环节 
的 循环 过 程 ,通过 循环 达到 保持 安全 、 平 衡 的 目的 。 所 以 ,P2DR 安全 模型 是 整体 的 动态 
的 安全 模型 ,应 该 依据 不 同等 级 的 系统 安全 要 求 来 完善 系统 的 安全 功能 和 安全 机 制 。 
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2) PDRR 模型 


PDRR 模型 是 美国 国防 部 提出 的 网 络 安全 模型 , 它 包括 防护 (Protection)、 检 测 
(Detection) 、 响 应 (Response) 和 恢复 (Recovery) 四 个 环节 。 这 一 模型 被 广泛 应 用 于 政府 、 
机 关 , 企 业 等 机 构 的 网 络 安全 规划 、 建 设 及 运 维 中 ,是 比较 完善 的 网 络 信 息 安 全 解决 方案 。 

PDRR 模型 将 P2DR 模型 中 的 响应 (Response) 分 解 成 了 响应 与 恢复 两 部 分 处 理 。 这 
里 的 恢复 作为 模型 的 最 后 环节 ,主要 解决 在 攻击 或 入 侵 等 威胁 事件 发 生 后 ,把 网 络 信息 系 
统 恢 复 到 原来 的 状态 或 比 原来 更 安全 的 状态 ,把 丢失 的 信息 数据 找 回 来 ,为 完善 体系 安全 
策略 提供 依据 。 恢 复 是 对 攻击 破坏 等 威胁 事件 最 有 效 的 挽救 措施 。 


2.2.2 网 络 空间 安全 策略 防护 


网 络 空间 安全 策略 是 在 某 一 个 特定 的 环境 下 ,依据 实际 网 络 空间 安全 保障 的 基本 需 
求 制定 .设立 或 配置 的 一 定 级 别 的 规则 。 目 前 常用 的 网 络 空间 安全 策略 有 以 下 几 个 方面 。 

1. 物理 安全 策略 

物理 安全 策略 是 保护 网 络 服务 器 、 各 种 网 络 终端 ,交换 机 、 路 由 器 等 硬件 实体 和 传输 
链 路 免 受 自然 灾害 、 人 为 破坏 和 网 络 窃听 等 威胁 ,确保 网 络 空间 中 使 用 的 各 种 设备 有 一 个 
良好 的 运行 环境 。 物 理 安全 策略 包括 设备 安置 楼 层 及 房间 的 自然 环境 选择 ,物理 环境 保 
障 、 设 备 管理 制度 、 安 全 管理 人 员 的 配备 及 职责 等 。 

2. 访问 控制 策略 

访问 控制 策略 是 保证 网 络 空 间 资 源 不 被 非法 使 用 与 授权 访问 。 通 过 身份 认证 、 资 源 
权限 配置 等 限制 不 合法 用 户 对 资源 的 使 用 ,降低 资源 被 窃取 、 汇 露 的 概率 ,达到 保护 网 络 
空间 中 信息 系统 资源 安全 的 目的 。 访 问 控制 策略 不 仅 是 保证 网 络 空 间 安全 的 核心 策略 ， 
也 是 保护 网 络 空间 资源 的 重要 手段 。 

3. 数据 加 密 策略 

数据 加 密 策略 是 保护 网 络 空间 中 信息 系统 数据 、 通 信和 链 路 传输 数据 等 安全 。 一 般 地 ， 
通信 和 链 路 传输 的 数据 安全 可 以 在 网 络 的 数据 链 路 层 、 网 络 层 和 应 用 层 等 通过 加 密 技术 实 
现 ; 信息 系统 数据 一 般 以 其 使 用 的 数据 库 管理 系统 为 核心 的 加 密 方式 。 数 据 加 密 策略 也 
是 保证 网 络 空间 中 数据 资源 安全 的 最 有 效 的 手段 。 

4. 安全 审计 策略 

安全 审计 策略 是 通过 跟踪 精确 定义 的 活动 来 帮助 网 络 信息 系统 审计 遵守 重要 的 业务 
相关 和 安全 相关 的 规则 ,规则 中 可 以 选择 网 络 信息 系统 需要 监视 的 对 象 和 行为 ,并 将 审计 
结果 创建 成 日 志 , 记 录 在 相应 系统 的 日 志文 件 中 。 部 署 安全 审计 策略 是 网 络 空间 威胁 事 
件 后 查找 原因 的 重要 依据 。 

5. 安全 管理 策略 

安全 管理 策略 是 通过 策略 要 求 制 定 有 关 的 规章 制度 、 管 理 办 法 ,通过 制度 与 办 法 加 强 
网 络 空间 中 网 络 信息 系统 的 等 级 管理 ,使 用 人 员 的 内 部 管理 .网络 威胁 事件 的 应 急 措施 
等 。 安 全 管理 策略 是 确保 网 络 空 间 安 全 、 可 靠 运 行 的 一 种 有 效 的 方法 。 


2.2.3 网络 空间 安全 技术 防护 
网 络 空间 安全 针对 来 自 不 同方 面 的 安全 威胁 ,需要 采取 不 同 的 安全 对 策 , 从 制度 .法 
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律 .技术 和 管理 上 采取 综合 措施 ,以 便 相 互补 充 ,达到 较 好 的 安全 效果 。 技 术 措 施 是 最 直 
接 的 屏障 ,目前 常用 的 有 效 的 网 络 空间 安全 技术 机 制 有 如 下 几 种 。 

1. 加 密 技术 

加 密 算法 多 种 多 样 , 在 信息 网 络 中 一 般 利 用 信息 变换 规则 把 明文 的 信息 变 成 密 文 的 
信息 。 攻 击 者 即使 得 到 经 过 加 密 的 信息 ,也 不 过 是 一 串 毫 无 意义 的 字符 。 加 密 可 以 有 效 
地 对 抗 截取 ,非法 访问 等 威胁 。 加 密 算法 可 以 分 为 对 称 加 密 算法 、 非 对 称 加 密 算法 和 喻 希 
算法 三 类 算法 。 

对 称 加 密 算法 中 加 密 密 钥 和 解密 密 钥 相同 或 者 可 以 由 其 中 一 个 推算 出 另 一 个 ,通常 
把 参与 加 密 、 解 密 过 程 的 相同 密 钥 叫 作 会 话 密 钥 ; 非 对 称 加 密 算法 中 加 密 和 解密 过 程 使 
用 不 同 的 密 钥 , 使 用 非 对 称 加 密 的 每 个 用 户 拥有 一 对 密 钥 ,其 中 的 一 个 作为 公 钥 , 公 钥 是 
公开 的 ,任何 人 都 可 以 获得 , 另 一 个 就 作为 私 钥 , 私 钥 是 保密 的 ,只 有 密 钥 的 拥有 者 知道 
哈 希 算法 也 称 为 单 向 散 列 函数 .杂凑 函数 .HASH 算法 或 消息 摘要 算法 , 它 通过 一 个 单 向 
数学 函数 ,将 任意 长 度 的 一 块 数据 转换 为 一 个 定 长 的 .不 可 逆转 的 数据 ,这 段 数 据 通常 叫 
作 消 息 摘要 。 

2. 身份 认证 技术 

身份 认证 技术 是 在 计算 机 网 络 中 为 确认 操作 者 身份 而 产生 的 解决 方法 。 计 算 机 网 络 
中 一 切 , 包 括 用 户 的 身份 信息 都 是 用 一 组 特定 的 数据 来 表示 的 ,计算 机 只 能 识别 用 户 的 数 
字 身 份 ,所 有 对 用 户 的 授权 也 都 是 针对 用 户 数 字 身 份 的 授权 。 如 何 保证 以 数字 身份 进行 
操作 的 操作 者 就 是 这 个 数字 身份 的 合法 拥有 者 ? 也 就 是 说 ,如 何 保证 操作 者 的 物理 身份 
与 数字 身份 相互 对 应 ? 身份 认证 技术 就 是 用 于 解决 这 个 问题 。 作 为 防护 网 络 资产 的 第 一 
道 关口 ,身份 认证 有 着 举足轻重 的 作用 。 

在 网 络 空间 安全 中 经 常 使 用 的 身份 认证 手段 有 静态 密码 .智能卡 (IC 卡 )、 短 信和 密码 、 
动态 口令 牌 .USB KEY 数字 签名 .生物 识别 .消息 鉴别 等 。 

3. 虚拟 专用 网 技术 

虚拟 专用 网 (VPN) 被 定义 为 通过 一 个 公用 网 络 (通常 是 因特网 ) 建 立 一 个 临时 的 、 安 
全 的 连接 ,是 在 公用 网 络 上 建立 的 一 条 安全 的 、 稳 定 的 隧道 。 使 用 这 条 隧道 可 以 对 数据 进 
行 加 密 , 达 到 安全 使 用 互联 网 的 目的 。 虚 拟 专 用 网 是 对 企业 内 部 网 的 扩展 ,可 以 帮助 远程 
用 户 、 公 司 分 支 机 构 .商业 伙伴 及 供应 商 与 公司 的 内 部 网 建立 可 信 的 安全 连接 ,并 保证 数 
据 的 安全 传输 。 虚 拟 专用 网 不 仅 可 用 于 移动 用 户 的 全 球 因特网 接 入 ,也 可 用 于 实现 企业 
网 站 之 间 虚 拟 专 用 线路 的 安全 通信 ,经 济 、 有 效 地 实现 了 商业 伙伴 间 的 互 连 和 用 户 的 安全 
外 联 。VPN 可 以 提供 的 功能 有 数据 加 密 数据 完整 性 .数据 源 认 证 、 防 重 放 攻 击 。 

VPN 有 三 种 解决 方案 : 远程 访问 虚拟 网 企业 内 部 虚拟 网 和 企业 扩展 虚拟 网 。 

4. 防火 墙 技术 

防火 墙 技 术 是 针对 Internet 网 络 不 安全 因素 所 采取 的 一 种 保护 措施 ,是 用 来 阻挡 外 
部 不 安全 因素 影响 内 部 网 络 的 安全 屏障 ,其 目的 就 是 防止 外 部 网 络 用 户 未 经 授权 访问 。 
它 是 一 种 计算 机 硬件 和 软件 的 结合 ,是 在 Internet 与 Intranet 之 间 建 立 一 个 安全 网 关 , 从 
而 保护 内 部 网 络 免 受 非法 用 户 的 侵入 。 

防火 墙 技 术 根 据 防 范 的 方式 和 侧重 点 的 不 同 可 分 为 三 类 : 包 过 滤 防 火 墙 \ 代 理 防火 
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墙 状 态 监 测 防火 墙 。 

5. 入 侵 检 测 技术 

入 侵 检测 技术 是 网 络 安全 研究 的 一 个 热点 ,是 一 种 积极 主动 的 安全 防护 技术 ,提供 了 
对 内 部 入侵 .外 部 人 侵 和 误 操 作 的 实时 检测 ,在 网 络 信息 系统 受到 危害 之 前 拦截 相应 人 
侵 。 入 侵 检 测 技术 主要 应 用 于 入 侵 检测 系统 , 它 主 要 完成 的 检测 功能 有 检测 入 侵 的 前 兆 、 
和信 侵 事 件 的 归档 、 网 络 遭 受 威胁 程度 的 评估 和 入 侵 事件 的 恢复 等 。 

入 侵 检测 技术 按照 方法 可 分 为 异常 检测 和 误 用 检测 两 种 类 型 : 按照 数据 来 源 可 分 为 
基于 主机 (HIDS) ,基于 网 络 (MDS) ,混合 型 三 种 类 型 。 

和信 侵 检测 技术 未 来 会 朝 着 分 布 式 人 侵 检测 .智能 化 入 侵 检 测 和 全 方位 安全 防御 三 个 
方向 发 展 。 

6. 安全 扫描 技术 

安全 扫描 技术 也 称 为 脆弱 性 评估 技术 ,采用 模拟 黑客 攻击 的 方式 对 目标 可 能 存在 的 
已 知 安全 漏洞 进行 逐 项 检测 ,以 便 对 工作 站 、 服 务 器 交换机、 数据 库 等 各 种 设备 .系统 进 
行 安全 漏洞 检测 。 

安全 扫描 技术 按 扫描 的 主体 分 为 基于 主机 的 安全 扫描 技术 和 基于 网 络 的 安全 扫描 技 
术 ; 按 扫 描 过 程 分 为 Ping 扫描 技术 .端口 扫描 技术 、 操 作 系 统 探测 扫描 技术 .已 知 漏洞 扫 
描 技 术 。 

7. 网 络 嗅 探 技 术 

网 络 嗅 探 技 术 是 利用 计算 机 的 网 络 端口 截获 网 络 中 数据 报 文 的 一 种 技术 。 这 种 技术 
工作 在 网 络 底 层 ,可 以 对 网 络 传输 数据 进行 记录 ,帮助 网 络 安全 运 维 过 程 中 的 技术 人 员 查 
找 网 络 漏洞 ,分 析 网 络 流 量 和 检测 网 络 性 能 , 找 出 网 络 潜在 的 安全 问题 ,判断 问题 的 原因 。 
网 络 嗅 探 技 术 是 网 络 监控 系统 的 实现 基础 。 

8. 病毒 防护 技术 

计算 机 病毒 是 对 网 络 空间 安全 威胁 比较 大 的 因素 之 一 ,由 最 初 的 单机 间 通 过 存储 介 
质 相 互 传播 ,发 展 到 今天 的 多 种 渠道 传播 (存储 介质 传播 .E-mail 传播 、 即 时 通信 工具 传 
播 ,无 线 信道 传播 ) 。 同 时 它 的 破坏 性 也 越 来 越 大 ,由 最 初 的 破坏 文件 数据 ,发 展 到 今天 的 
破坏 信息 系统 、 使 网 络 瘫痪 ,直至 盗窃 用 户 个 人 信息 、 窃 取 用户 钱 财 。 病 毒 防护 技术 是 通 
过 一 定 的 技术 手段 防止 计算 机 病毒 对 系统 、 网 络 的 破坏 和 传染 。 病 毒 防护 技术 包括 磁盘 
引导 区 保护 ,加密 可 执行 程序 . 读 写 控制 技术 .系统 监控 技术 等 。 

9. 访问 控制 技术 

访问 控制 技术 是 防止 对 任何 资源 进行 未 授权 的 访问 ,从 而 使 计算 机 系统 在 合法 的 范 
围 内 使 用 。 访 问 控制 一 般 通过 对 用 户 身份 及 其 所 属 的 预先 定义 的 策略 限制 其 使 用 数据 资 
源 的 权限 ,通常 用 于 系统 管理 员 控制 用 户 对 服务 器 .目录 、 文 件 等 网 络 资源 的 访问 。 访 问 
控制 是 网 络 安全 防范 和 资源 保护 的 关键 策略 之 一 ,也 是 主体 依据 访问 控制 策略 对 客体 本 
身 或 其 资源 进行 的 不 同 授权 访问 。 访 问 控制 能 够 保证 合法 用 户 访问 授权 保护 的 网 络 资源 ， 
防止 非法 主体 进入 受 保护 的 网 络 资源 或 合法 用 户 对 受 保护 的 网 络 资源 进行 非 授权 的 访问 。 

10. 数据 备份 与 恢复 技术 

计算 机 系统 经 常会 因 各 种 原因 不 能 正常 工作 ,会 损坏 或 丢失 数据 ,甚至 使 整个 系统 崩 
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溃 。 为 了 不 影响 工作 ,将 损失 减少 到 最 低 程度 ,一 般 通过 数据 备份 技术 保留 用 户 甚至 整个 
系统 数据 , 当 系统 出 现 问题 时 可 以 通过 备份 恢复 原来 的 工作 环境 。 

数据 备份 有 多 种 方式 ,在 不 同情 况 下 ,应 该 选择 最 合适 的 备份 方式 。 按 备份 的 数据 量 
来 划分 有 完全 备份 . 增 量 备份 .差分 备份 和 按 需 备 份 ; 按 备份 的 状态 来 划分 有 物理 备份 和 
逻辑 备份 ; 按 备份 的 地 点 来 划分 有 本 地 备份 和 异地 备份 。 数 据 恢 复 技术 可 分 为 软件 问题 
数据 恢复 技术 和 硬件 问题 恢复 技术 。 

11. 网 络 安全 审计 技术 

网 络 安全 审计 技术 是 按照 一 定 的 安全 策略 ,主要 记录 系统 活动 和 用 户 活动 信息 , 检 
查 、 审 查 和 检验 操作 事件 的 环境 及 活动 ,从 而 发 现 系统 漏洞 .人 侵 行 为 或 改善 系统 性 能 的 
过 程 。 它 是 检查 .审查 和 检验 用 户 操作 计算 机 系统 及 网 络 系统 活动 的 过 程 , 是 提高 系统 安 
全 性 的 重要 举措 ,也 是 审查 .评估 系统 安全 风险 ,采取 相应 措施 的 一 个 过 程 。 

网 络 安全 审计 从 审计 级 别 上 可 分 为 三 种 类 型 : 系统 级 审计 ,应 用 级 审计 和 用 户 级 
审计 。 

12. 电子 数据 取证 技术 

电子 数据 取证 是 指 符合 法 律 规定 的 ,能 够 为 法 庭 接受 的 ,存在 于 计算 机 系统 .电子 设 
备 、. 网 络 设备 和 电子 存储 器 中 的 电子 数据 证 据 的 保护 获取 、 检 验 、 分 析 \ 鉴 定 . 归 档 的 过 
程 。 新 技术 的 快速 发 展 为 电子 数据 取证 的 创新 应 用 奠定 了 基础 ,目前 在 实现 电子 数据 取 
证 过 程 中 使 用 的 软 硬 件 设备 都 包含 着 大 量 的 技术 应 用 ,实践 应 用 过 程 中 午 括 的 技术 很 多 ， 
如 数据 恢复 技术 数据 检索 和 解密 技术 ,数据 挖掘 技术 数据 监测 和 截获 技术 等 。 


2.2.4 网 络 空间 安全 管理 防护 


由 于 网 络 空间 安全 的 复杂 性 、 多 变性 和 信息 系统 的 脆弱 性 ,导致 网 络 空间 安全 问题 是 
必然 存在 的 。 法 律 是 最 低 限 度 的 道德 ,法 律 是 由 国家 强制 力 保证 实施 的 ,违反 法 律 要 受到 
来 自 国家 有 关机 构 的 惩处 ,但 在 日 常 的 工作 生活 中 ,更 多 的 是 靠 管理 来 保证 网 络 空间 的 安 
全 。 在 网 络 空间 安全 防护 过 程 中 ,加 强 网 络 空间 安全 管理 ,制定 安全 管理 规章 制度 ,是 确 
保 网 络 空间 安全 、 可 靠 运 行 的 重要 措施 。 

1. 网 络 空间 安全 管理 的 特点 

(1) 必然 性 。 随 着 国际 政治 形势 的 发 展 及 经 济 全 球 化 的 加 快 ,网 络 空间 安全 问题 不 
仅 涉及 国家 的 政治 安全 、 经 济 安全 ,同时 也 涉及 国家 的 社会 安全 文化 安全 及 国际 关系 。 

(2) 相对 性 。 加 强 网 络 空间 安全 管理 需要 安全 管理 人 员 、 安 全 管理 机 构 、 安 全 管理 制 
度 。 这 些 安全 管理 需要 花费 一 定 的 社会 资源 并 且 带 来 管理 代价 ,这 与 保护 资源 的 价值 之 
间 存 在 相对 性 。 

(3) 动态 性 。 新 技术 、 新 产品 不 断 发 展 ,网 络 空 间 安 全 威胁 也 层出不穷 。 对 于 新 的 安 
全 威胁 要 采用 新 的 安全 管理 措施 和 制度 来 加 以 防范 ,不 能 指望 一 项 技术 一 项 措施 一 劳 永 
逸 地 保护 所 有 资源 的 安全 ,必须 动态 地 、 持 续 地 保护 网 络 空间 安全 。 

(4) 广泛 性 。 随 着 社会 信息 化 程度 的 不 断 提高 ,网 络 空间 中 信息 系统 在 社会 生活 的 
方方面面 都 有 涉及 ,有 信息 系统 就 需要 有 网 络 安全 管理 。 
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2. 网 络 空间 安全 管理 制度 


网 络 空间 安全 管理 制度 是 完善 网 络 空间 安全 管理 的 重要 基础 。 广 泛 意 义 上 的 安全 制 
度 是 指 在 某 个 安全 区 域 ( 这 里 的 安全 区 域 ,通常 是 指 属于 某 个 国家 、 行 业 、 组 织 等 一 系列 处 
理 和 通信 的 资源 ) 内 用 于 所 有 与 安全 相关 活动 的 一 套 规则 。 这 些 规 则 是 由 安全 区 域 中 设 
立 的 一 个 安全 权力 机 构 制 定 的 ,由 安全 控制 机 构 来 描述 、 实 施 或 实现 。 网 络 空间 安全 制度 
主要 在 明确 总 体 方针 和 策略 的 基础 上 ,说 明 安 全 工作 的 目标 ,范围 .原则 、 安 全 框架 ,制定 
网 络 安全 运 维 人 员 和 督 查 人 员 的 日 常 操作 规程 及 对 系统 变更 、 重 要 操作 物理 访问 和 系统 
接 人 等 的 规范 。 

网 络 空间 安全 的 政策 战略 ,法律 法 规 、 规 章 规范 等 相关 规则 ,是 从 国家 层面 ` 行 业 层面 
制定 的 实施 网 络 空间 安全 管理 的 制度 ,其 对 于 网 络 空间 安全 保障 体系 是 必要 的 保障 和 支 
撑 , 是 顶层 设计 的 重要 组 成 部 分 ,对 切实 加 强 网 络 空间 安全 保障 工作 、 全 面 提升 网 络 空间 
安全 保障 能 力 具 有 重要 意义 。 

信息 安全 标准 体系 也 是 网 络 空间 安全 管理 的 重要 组 成 部 分 。 我 国 各 行业 对 信息 安全 
领域 的 标准 化 还 存在 很 多 争议 。 目 前 我 国信 息 安全 标准 化 技术 委员 会 和 公安 部 信息 系统 
安全 标准 化 技术 委员 会 以 及 相关 机 构 已 经 制定 了 一 系列 标准 ,初步 形成 了 我 国信 息 安 全 
保护 标准 体系 。 这 一 标准 体系 主要 包括 基础 标准 (如 《信息 安全 技术 术语 )) ,技术 与 机 制 
标准 \ 管 理 标 准 、 测 评 标 准 、 密 码 技术 标准 、 保 密 技术 标准 等 多 方面 的 内 容 。 这 些 标准 的 实 
施 对 于 推动 我 国信 息 安全 事业 的 发 展 将 发 挥 巨大 的 作用 。 

3. 网 络 空间 安全 管理 方法 

1) 安全 管理 机 构 的 设置 与 职责 

在 机 构 内 设置 专职 的 安全 管理 人 员 负 责 安全 管理 工作 ,包括 安全 管理 .安全 审计 、 系 
统 分 析 、` 通 信 及 保安 人 员 等 。 

安全 管理 机 构 可 能 会 因为 组 织 结构 的 不 同 而 不 同 , 但 它们 的 职责 是 一 样 的 。 

*。 统一 规划 网 络 空间 安全 ,制定 .完善 安全 策略 ,协调 各 方面 安全 事宜 。 

。 建立 网 络 空间 安全 规章 制度 。 

。 选择 网 络 空间 安全 管理 机 构 的 负责 人 和 管理 人 员 。 
明确 管理 机 构 中 各 类 人 员 的 职责 ,制定 有 关 责 任 追 究 制度 。 
安全 管理 机 构 的 人 员 组 成 及 职责 如 下 。 

。 安全 管理 机 构 负责 人 : 主要 负责 网 络 系统 的 整体 安全 ,主要 职责 包括 对 系统 的 修 
改进 行 授权 ,对 权限 和 口令 进行 分 配 , 对 每 天 的 违章 报告 .系统 工作 审计 记录 等 进 
行 审 阅 , 对 管理 人 员 进 行 培训 ,对 重大 安全 管理 事件 进行 汇报 等 。 

安全 管理 人 员 : 也 可 兼任 网 络 管理 员 ,主要 职责 包括 负责 安全 策略 的 实施 ,保证 
安全 策略 的 有 效 性 ,负责 软件 .硬件 的 安装 与 维护 ,负责 安全 事件 的 处 置 、 响 应 \ 恢 
复 和 风险 分 析 。 

安全 审计 人 员 : 主要 职责 包括 监控 系统 的 运行 情况 ,收集 、 记 录 非 法 访问 事件 并 
分 析 处 理 。 必 要 时 将 审计 的 事件 及 时 上 报 安全 管理 机 构 负责 人 。 

系统 管理 人 员 : 主要 职责 包括 系统 的 软件 、 硬 件 的 安全 运行 与 维护 ,各 类 信息 系 
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统 的 分 析 和 测试 ,网 络 通信 的 管理 和 维护 。 

。 保安 人 员 : 主要 职责 包括 非 技术 性 的 安全 保卫 工作 。 

2) 安全 人 事 管理 

人 是 网 络 空间 安全 的 核心 ,事实 上 大 部 分 安全 和 保密 问题 也 是 由 人 为 差错 造成 的 ,在 
网 络 空间 安全 管理 的 诸多 要 素 中 人 是 最 重要 的 。 安 全 人 事 管理 的 主要 职责 包括 制定 安全 
人 事 管 理 的 规章 制度 ,监督 和 制约 工作 人 员 各 司 其 职 ` 各 负 其 责 , 保 证 系统 的 安全 运行 。 
一 般 地 ,安全 人 事 管理 的 主要 内 容 是 人 事 审查 录用 、 保 密 协议 签署 .岗位 职责 确定 .工作 考 
核 评价 、 培 训 计 划 制 订 、 人 事 档 案 管 理 等 。 

网 络 空间 安全 人 事 管理 应 该 遵循 以 下 原则 。 

。 多 人 负责 原则 。 如 公安 部 发 布 的 (互联 网 安全 保护 技术 措施 规定 ) 中 提出 ,公安 机 
关 在 依法 监督 检查 时 ,监督 检查 人 员 不 得 少 于 2 人 。 
任期 有 限 原则 。 一 般 情况 下 任何 人 不 能 长 期 担任 与 安全 有 关 的 职务 ,应 该 遵循 任 
期 有 限 原则 ,工作 人 员 应 不 定期 地 循环 任职 ,强制 施行 休假 制度 ,并 规定 对 工作 人 
员 进 行 轮流 培训 ,以 使 任期 有 限制 度 切实 可 行 。 
职责 分 离 原则 。 网 络 管理 或 系统 管理 人 员 不 应 打听 、 了 解 或 参与 职责 以 外 的 任何 
与 安全 有 关 的 事情 。 对 于 计算 机 操作 、 计 算 机 编程 .机 密 资料 接收 和 传送 、 安 全 管 
理 和 系统 管理 ,应 用 和 系统 程序 编制 .访问 证 件 管理 等 都 要 进行 安全 考虑 ,相关 网 


络 安全 处 理工 作 应 当 分 开 。 
。 最 小 权限 原则 。 对 任何 安全 管理 人 员 , 只 授予 其 完成 本 职工 作 所 需要 的 最 基本 权 
限 ,分 散 超级 用 户 的 权限 。 


3) 系统 规划 建设 管理 

系统 规划 建设 是 面向 发 展 远 景 的 系统 开发 计划 ,一 般 的 系统 规划 建设 投资 巨大 、 历 时 
周期 很 长 ,规划 不 好 不 仅 会 对 自身 造成 损失 ,而 且 会 引起 系统 运行 中 的 间接 损失 ,因此 系 
统 规划 建设 管理 是 网 络 信息 系统 规划 中 的 重要 战略 内 容 。 

系统 规划 建设 管理 的 具体 内 容 包括 : 

。 在 系统 规划 阶段 应 制定 业务 系统 信息 安全 防护 方案 ,方案 中 包括 对 边界 .网 络 . 主 
机 数据 的 风险 分 析 和 防护 措施 。 
系统 安全 防护 方案 由 相关 部 门 和 安全 专家 对 总 体 安全 防护 方案 的 合理 性 、 可 行 
性 .可 靠 性 等 进行 论证 和 评审 。 
系统 中 的 内 网 划分 要 设立 独立 的 安全 域 ,开发 环境 及 工作 环境 应 建立 内 部 网 络 与 
互联 网 之 间 的 安全 隔离 措施 。 
系统 应 用 前 应 进行 代码 审计 ,对 功能 模块 、 安 全 性 等 相关 内 容 进行 检测 与 漏洞 整 
改 ; 系统 应 用 后 要 进行 全 程 跟踪 ,监督 运行 及 恶意 代码 查 杀 等 。 

。 系统 建设 开发 人 员 应 进行 安全 培训 、 签 订 保 密 协 议 等 。 

4) 系统 运 维 管理 

系统 运 维 管理 是 指 在 系统 运行 中 对 其 进行 维护 与 管理 。 系 统 运 维 管理 主要 集中 在 性 
能 管理 与 故障 管理 上 ,其 主要 工作 是 以 日 常 运行 维护 管理 流程 为 核心 ,以 事件 跟踪 为 主 
线 , 解 决 流程 管理 事件 管理 ,问题 管理 、 变 更 管理 ,发 布 管理 、 运 行 管理 ,知识 管理 \ 综 合 分 
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析 管 理 等 问题 。 

系统 运 维 管理 的 具体 内 容 包括 : 

。 及 时 更 新 资产 责任 部 门 .重要 程度 和 所 处 位 置 等 与 系统 相关 的 资产 清单 。 系 统 应 
用 中 的 服务 器 、 机 柜 、 网 络 设备 、 应 急 物资 等 设施 统一 标识 ,并 定期 清查 盘点 。 
制定 的 安全 应 急 预 案 需 要 通过 专家 评审 .定期 审查 并 依据 实际 情况 更 新 ,对 系统 
运 维 人员 进 行 应 急 预 案 培 训 及 定期 演练 。 
建立 安全 审计 日 志 管 理 制度 ,定期 备份 日 志和 审计 记录 ,对 日 志 访 问 与 操作 进行 
管控 并 记录 归档 。 
对 通信 线路 主机、 网络 设备 及 信息 系统 的 运行 状况 、 网 络 流量 .用户 行 为 等 进行 
监控 ,对 监控 记录 妥善 保存 。 必 要 时 要 对 监控 记录 进行 分 析 、 评 审 ,形成 分 析 报 告 
并 采取 必要 的 应 对 措施 。 
定期 对 网 络 系统 进行 漏洞 扫描 、 病 毒 查 杀 、 补 丁 升 级 ,对 安全 审计 等 事项 进行 集中 
分 析 , 提 出 可 行 的 安全 措施 。 
对 系统 环境 实施 统一 策略 的 安全 管理 ,对 出 入 人 员 进 行 相应 级 别 的 授权 ,对 重要 
安全 领域 的 活动 行为 应 进行 全 程 监督 。 
对 系统 的 变更 ,检修 要 符合 申报 和 审批 程序 ,对 变更 、 检 修 等 事件 进行 分 析 并 记 
录 , 妥 善 保存 所 有 文档 和 记录 。 


课 后 习 题 


一 、 选 择 题 

1. 一 般 情况 下 , 因 网 络 设备 等 硬件 所 在 环境 的 温度 ,湿度 .静电 、 和 雷电 等 原因 导致 的 
网 络 空间 安全 影响 是 属于 ( Js 

A. 硬件 系统 的 脆弱 性 B. 物理 环境 的 脆弱 性 
C. 网 络 系统 的 脆弱 性 D. 通信 协议 的 脆弱 性 

2. 在 信息 输入 处理、 传输 .输出 过 程 中 存在 的 信息 泄漏 ,电子 干扰 等 原因 导致 的 网 

络 空间 安全 影响 是 属于 ( Xs 
A. 硬件 系统 的 脆弱 性 B. 物理 环境 的 脆弱 性 
C. 网 络 系统 的 脆弱 性 D. 网 络 管理 的 脆弱 性 

3. P2DR 模型 是 动态 网 络 安全 体系 的 代表 模型 。P2DR 模型 包含 以 下 ( ) 部 分 
(多 选 题 ) 。 

A. Policy( 策 略 ) B.。Protection( 防 护 ) 
C. Response( 响 应 ) D. Detection( 检 测 ) 

4. 网 络 空间 安全 策略 是 在 某 一 个 特定 的 环境 下 ,依据 实际 网 络 空间 安全 保障 的 基本 
需求 制定 .设立 或 配置 的 一 定 级 别 的 规则 。 目 前 常用 的 网 络 空间 安全 策略 包括 ( ) (多 
选 题 ) 。 

A. 物理 安全 策略 B. 访问 控制 策略 
C. 数据 加 密 策 略 D. 安全 审计 策略 
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E. 安全 管理 策略 
5. 身份 认证 技术 是 在 计算 机 网 络 中 为 确认 操作 者 身份 而 产生 的 解决 方法 。 计 算 机 
网 络 中 一 切 信息 ,包括 用 户 的 身份 信息 ,都 是 用 一 组 特定 的 数据 来 表示 的 ,计算 机 只 能 识 
别 用 户 的 数字 身份 ,所 有 对 用 户 的 授权 也 是 针对 用 户 数 字 身 份 的 授权 。 以 下 可 以 作为 身 
份 认证 手段 的 有 ( ) (多 选 题 )。 


A. 静态 密码 ,短信 密码 B. 智能 卡 (IC 卡 ) 
C. 动态 口令 牌 D. 数字 签名 
E. 指纹 .虹膜 等 生物 特征 
6. (人 ) 是 利用 计算 机 的 网 络 端口 截获 网 络 中 数据 报 文 的 一 种 技术 。 
A. 数据 备份 B. 安全 扫描 
C. 网 络 嗅 探 D. 电子 取证 


7. ( ， ) 是 按照 一 定 的 安全 策略 ,利用 记录 、 系 统 活动 和 用 户 活动 等 信息 ,检查 、 
审查 和 检验 操作 事件 的 环境 及 活动 ,从 而 发 现 系统 漏洞 .入 侵 行 为 或 改善 系统 性 能 的 
A. 数据 备份 技术 B. 网 络 安全 审计 技术 
C. 网 络 嗅 探 技术 D. 电子 数据 取证 技术 
8. ( ) 是 网 络 安全 防范 和 资源 保护 的 关键 策略 之 一 ,也 是 主体 依据 某 些 控制 策略 
或 权限 对 客体 本 身 或 其 资源 进行 的 不 同 授权 访问 。 
A. 入侵 检测 B. 安全 审计 
C. 网 络 嗅 探 D. 访问 控制 
9. ( ，) 是 指 符合 法 律 规定 的 ,能 够 为 法 庭 接 受 的 存在 于 计算 机 系统 .电子 设备 、 网 
络 设备 和 电子 存储 器 中 的 电子 数据 证 据 的 保护 、 和 获取、 检验、 分析、 鉴定 、 归 档 的 过 程 。 


A. 网 络 人 侵 检测 B. 网 络 安全 审计 
C. 电子 数据 取证 D. 网 络 访问 控制 
二 、 判断 题 


1. 网 络 空间 自身 的 脆弱 性 主要 指 网 络 系统 和 设备 .计算 机 软 硬 件 在 设计 时 由 于 考虑 
不 周 等 留 下 的 缺陷 ,容易 被 威胁 主体 所 利用 从 而 危害 系统 的 正常 运行 。 

2. 网 络 空间 安全 威胁 是 指 某 人 、 物 .事件 或 行为 对 某 一 资源 的 保密 性 、 完 整 性 .可 用 
性 .可 控 性 ,不 可 抵赖 性 ,合法 性 等 造成 的 危害 。 

3. 网 络 攻击 是 利用 网 络 存在 的 漏洞 和 安全 缺陷 对 网 络 系统 的 硬件 ,软件 及 其 系统 中 
的 数据 进行 的 攻击 。 

4. 网 络 社会 工程 学 是 社会 工程 学 的 重要 分 支 ,也 是 当下 网 络 空间 安全 威胁 的 重要 组 
成 部 分 。 

5. 网 络 空间 安全 就 是 一 个 国家 能 够 完全 控制 的 问题 ,无 须 从 全 球 信息 化 角度 考虑 和 
布局 。 

6. 网 络 空间 安全 没有 绝对 安全 ,只 有 相对 安全 。 

7. P2DR 模型 是 动态 网 络 安全 体系 的 代表 模型 ,也 是 动态 安全 模型 的 难 形 。P2DR 
模型 中 的 R 是 恢复 (Recovery) 。 


三 、 思 考题 


. 简 述 网 
什么 是 社会 工程 学 ? 列举 网 络 社会 工程 学 的 应 用 。 


和 


简 述 网 
简 述 网 
简 述 网 
简 述 网 


络 空间 安全 威胁 的 主要 危害 。 


络 空间 安全 防护 体系 的 主要 构成 。 
络 空间 安全 体系 模型 分 类 与 构成 。 
络 空间 安全 策略 防护 。 

络 空间 安全 人 事 管理 原则 。 
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网 络 与 信息 系统 基础 


在 科技 飞速 发 展 的 今天 ,网 络 的 普及 已 经 惠及 你 我 ,对 网 络 相关 知识 的 了 解 和 掌握 必 
不 可 少 。 本 章 介绍 网 络 与 信息 系统 的 基础 知识 ,主要 包括 三 部 分 的 内 容 : 网 络 基础 知识 、 
Internet 概述 .信息 系统 概述 。 其 中 网 络 基础 知识 主要 介绍 网 络 的 定义 与 分 类 、 网 络 的 折 
扑 结构 、 网 络 的 功能 ; Internet 概述 主要 介绍 IP 地 址 、 域 名 、 网 络 协议 简介 、URL; 信息 系 
统 概述 主要 介绍 信息 系统 的 分 类 信息 系统 的 功能 以 及 网 络 信息 系统 的 实例 。 通 过 本 章 
的 学 习 , 可 以 更 好 地 了 解 和 掌握 计算 机 网 络 及 信息 系统 的 基础 知识 。 


3.1 网 络 基础 知识 


网 络 是 一 个 复杂 的 人 或 物 的 互联 系统 。 人 们 周围 时 刻 存 在 着 各 种 网 络 , 如 电话 网 、 交 
通 网 等 ; 即使 人 体内 部 也 是 由 许 许多 多 的 网 络 系统 组 成 的 ,如 神经 系统 、 消 化 系统 等 。 在 
网 络 盛 行 的 今天 ,使 用 计算 机 网 络 是 现代 人 必须 掌握 的 一 项 基本 技能 。 本 节 主 要 介绍 什 
么 是 计算 机 网 络 、 网 络 的 结构 与 分 类 、 网 络 的 特征 与 功能 。 


3.1.1 网 络 的 定义 与 分 类 


1. 计算 机 网 络 的 定义 

网 络 原来 是 指 用 一 个 巨大 的 虚拟 画面 ,把 所 有 东西 连接 起 来 。 在 计算 机 领域 中 ,网 络 
就 是 用 物理 链 路 将 各 个 孤立 的 工作 站 或 主机 相连 在 一 起 ,组 成 数据 链 路 ,从 而 达到 资源 共 
享 和 通信 的 目的 。 凡 是 将 地 理 位 置 不 同 , 并 具有 独立 功能 的 多 个 计算 机 系统 通过 通信 设 
备 和 线路 连接 起 来 , 且 以 功能 完善 的 网 络 软件 (网 络 协议 、 信 息 交 换 方 式 及 网 络 操作 系统 
等 ) 实 现 网 络 资源 共享 的 系统 ,都 可 称 为 计算 机 网 络 。 

2. 网 络 的 分 类 

按照 网 络 覆盖 的 地 理 范围 大 小 .可 以 将 网 络 分 为 局 域 网 、 城 域 网 和 广域网 三 种 类 型 。 
这 也 是 网 络 最 常见 的 分 类 方法 。 

1) 局 域 网 

局 域 网 (Local Area Network,LAN) 是 将 较 小 地 理 区 域内 的 计算 机 或 数据 终端 设备 
连接 在 一 起 的 通信 网 络 。 局 域 网 覆盖 的 地 理 范 围 比 较 小 .一般 在 几 十 米 到 几 千 米 之 间 。 
它 常 用 于 组 建 一 个 办 公 室 .一 栋 楼 、 一 个 楼 群 、 一 个 校园 或 一 个 企业 的 计算 机 网 络 。 局 域 
网 的 结构 如 图 3. 1. 1 所 示 。 


图 3.1.1 局 域 网 的 结构 


2) 城 域 网 

城 域 网 (Metropolitan Area Network, MAN) 的 覆盖 范围 介 于 局 域 网 和 广域网 之 间 ， 
一 般 为 几 千 米 至 几 十 千 米 。 城 域 网 的 覆盖 范围 在 一 个 城市 内 , 它 将 位 于 一 个 城市 之 内 不 
同 地 点 的 多 个 计算 机 局 域 网 连接 起 来 实现 资源 共享 。 城 域 网 的 结构 如 图 3. 1. 2 所 示 。 


公司 的 网 络 


工厂 的 网 络 
图 3.1.2 城 域 网 的 结构 
3) 广域网 
广域网 (Wide Area Network, WAN) 是 在 一 个 广阔 的 地 理 区 域内 进行 数据 ,语音 、 图 
像 信 息 传输 的 计算 机 网 络 。 由 于 远 距离 数据 传输 的 带宽 有 限 ,因此 广域网 的 数据 传输 速 
率 比 局 域 网 要 慢 得 多 。 广 域 网 可 以 覆盖 一 个 城市 .一 个 国家 甚至 于 全 球 。 广 域 网 的 结构 
如 图 3.1. 3 所 示 。 


城市 


城市 


城市 
图 3.1.3 广域网 的 结构 
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网 络 除了 按照 覆盖 范围 来 分 类 外 ,还 可 以 有 一 些 其 他 的 分 类 方式 ,总 结 如 下 。 

按 交 换 方 式 分 类 : 线路 交换 网 络 (Circuit Switching)、 报 文 交换 网 络 (Message 
Switching) 和 分 组 交换 网 络 (Packet Switching) 。 

按 网 络 拓扑 结构 分 类 : 总 线 网 络 \ 环 状 网 络 、 星 状 网 络 、 树 状 网 络 和 网 状 网 络 。 

按 通信 介质 分 类 : 双 绞 线 网 、 同 轴 电 缆 网 、 光 纤 网 和 卫星 网 等 。 

按 传 输 带宽 分 类 : 基带 网 和 宽带 网 。 

按 使 用 范围 分 类 : 公用 网 和 专用 网 。 

按 速率 分 类 : 高 速 网 .中 速 网 和 低速 网 。 

按 通信 传播 方式 分 类 : 广播 式 和 点 到 点 式 等 。 


3.1.2 网 络 的 拓扑 结构 


拓扑 (Topology) 是 指 将 各 种 物体 的 位 置 表示 成 抽象 位 置 。 在 网 络 中 ,拓扑 用 于 描述 
网 络 的 安排 和 配置 ,包括 各 种 结 点 和 结 点 之 间 的 相互 关系 。 值 得 注意 的 是 ,拓扑 并 不 关心 
事物 的 细节 ,也 不 在 乎 事物 相互 之 间 的 比例 关系 ,而 是 将 事物 之 间 的 相互 关系 通过 图 表示 
出 来 。 网 络 中 的 计算 机 等 设备 要 实现 互 连 ,就 需要 以 一 定 的 结构 方式 进行 连接 ,这 种 连接 
方式 就 叫 作 “ 拓 扑 结 构 ”, 通 俗 地 讲 就 是 这 些 网 络 设备 是 如 何 连接 在 一 起 的 。 

计算 机 网 络 的 拓扑 结构 主要 有 总 线 拓扑 、 星 状 拓扑 、 环 状 拓 扑 、 树 状 拓扑 、 网 状 拓 扑 和 
混合 型 拓扑 。 

1. 总 线 拓扑 结构 

总 线 拓扑 结构 采用 一 条 单 根 的 通信 线路 (总 线 ) 作 为 公共 的 传输 通道 ,所 有 结 点 都 通 
过 相应 的 接口 直接 连接 到 总 线 上 ,并 通过 总 线 进 行 数据 传输 。 由 于 所 有 结 点 共享 同一 条 
公共 通道 ,所 以 在 任何 时 候 只 允许 一 个 站 点 发 送 数据 。 当 一 个 结 点 发 送 数据 ,并 在 总 线 上 
传播 时 ,数据 可 以 被 总 线 上 的 其 他 所 有 结 点 接收 。 各 站 点 在 接收 数据 后 ,分 析 目 的 物理 地 
址 再 决定 是 否 接收 该 数据 。 

粗 、 细 同 轴 电 缆 以 太 网 就 是 这 种 结构 的 典型 代表 。 总 线 拓 扑 结构 如 图 3. 1.4 所 示 。 


3.1.4 总 线 拓 扑 结构 


1) 总 线 拓 扑 结构 的 优点 

(1) 总 线 拓 扑 结构 所 需要 的 电缆 数量 少 , 线 缆 长 度 短 ,易于 布线 和 维护 。 
(2) 总 线 拓扑 结构 简单 ,有 较 高 的 可 靠 性 ,传输 速率 高 ,可 达 100Mb/s。 
(3) 总 线 拓扑 结构 组 网 容易 ,易于 扩充 ,增加 或 减少 用 户 比 较 方便 。 

(4) 总 线 拓扑 结构 信道 利用 率 高 ,多 个 结 点 共用 一 条 传输 信道 。 
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2) 总 线 拓 扑 结构 的 缺点 

(1) 总 线 拓 扑 结构 的 传输 距离 有 限 ,通信 范围 受到 限制 。 

(2) 故障 诊断 和 隔离 较 困 难 。 

(3) 分 布 式 协议 不 能 保证 信息 的 及 时 传送 ,不 具有 实时 功能 。 

(4) 站 点 要 有 媒体 访问 控制 功能 ,从 而 增加 了 站 点 的 硬件 和 软件 开销 。 

2. 星 状 拓扑 结构 

星 状 拓扑 结构 的 每 个 结 点 都 由 一 条 点 对 点 链 路 与 中 心 结 点 (公用 中 心 交换 设备 ,如 交 
换 机 、 集 线 器 等 ) 相 连 , 如 图 3.1.5 所 示 。 星 状 拓扑 结构 中 的 一 个 结 点 如 果 向 另 一 个 结 点 
发 送 数据 ,首先 将 数据 发 送 到 中 央 设 备 ,然后 由 中 央 设 备 将 数据 转发 到 目标 结 点 ; 信息 的 
传输 是 通过 中 心 结 点 的 存储 转发 技术 实现 ,并 且 只 能 通过 中 心 结 点 与 其 他 结 点 通信 。 星 
状 拓扑 结构 是 局 域 网 中 最 常用 的 拓扑 结构 。 


图 3.1.5 星 状 拓扑 结构 


1) 星 状 拓扑 结构 的 优点 

(1) 结构 简单 ,连接 方便 ,管理 和 维护 都 相对 容易 ,而 且 扩 展 性 强 。 

(2) 网 络 延 迟 时 间 较 小 ,传输 误差 低 。 

(3) 同一 网 段 内 支持 多 种 传输 介质 ,除非 中 央 结 点 故障 ,否则 网 络 不 会 轻易 瘫痪 。 

(4) 每 个 结 点 直接 连 到 中 央 结 点 , 结 点 故障 容易 检测 和 隔离 。 

2) 星 状 拓扑 结构 的 缺点 

(1) 安装 和 维护 的 费用 较 高 。 

(2) 共享 资源 的 能 力 较 差 。 

(3) 一 条 通信 线路 只 被 该 线路 上 中 央 结 点 和 边缘 结 点 使 用 ,通信 线路 利用 率 不 高 。 

(4) 对 中 央 结 点 要 求 相 当 高 ,一旦 中 央 结 点 出 现 故障 , 则 整个 网 络 将 瘫痪 。 

3. 环 状 拓扑 结构 

环 状 拓扑 结构 的 各 个 网 络 结 点 通过 环 接口 连 在 一 条 首尾 相 接 的 闭合 环 状 通信 线路 
中 ,如 图 3.1.6 所 示 。 其 每 个 结 点 设备 只 能 与 它 相 邻 的 一 个 或 两 个 结 点 设备 直接 通信 。 
如 果 要 与 网 络 中 的 其 他 结 点 通信 ,数据 需要 依次 经 过 两 个 通信 结 点 之 间 的 每 个 设备 。 环 
状 拓扑 结构 既 可 以 是 单 向 的 也 可 以 是 双向 的 。 

环 状 拓扑 结构 有 两 种 类 型 , 即 单 环 结构 和 双环 结构 。 令 牌 环 (Token Ring) 是 单 环 结 
构 的 典型 代表 ,光纤 分 布 式 数据 接口 (FDDD 是 双环 结构 的 典型 代表 。 
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图 3.1.6 环 状 拓扑 结构 


1) 环 状 拓扑 结构 的 优点 

(1) 环 状 拓扑 网 络 所 需 的 电线 长 度 和 总 线 拓 扑 网 络 相似 ,电缆 长 度 短 。 

(2) 增加 或 减少 工作 站 容易 , 仅 需 要 简单 的 连接 操作 。 

(3) 可 使 用 光纤 ,光纤 的 传输 速率 很 高 ,十 分 适合 环 状 拓扑 结构 的 单方 向 传输 。 

2) 环 状 拓扑 结构 的 缺点 

(1) 结 点 的 故障 会 引起 全 网 故障 。 这 是 因为 环 上 的 数据 传输 要 通过 接 在 环 上 的 每 一 
个 结 点 ,一 旦 环 中 某 一 结 点 发 生 故 障 就 会 引起 全 网 的 故障 。 

(2) 故障 检测 困难 。 因 为 不 是 集中 控制 ,故障 检测 需要 在 网 络 中 各 个 结 点 进行 ,因此 
就 不 是 很 容易 。 

(3) 信道 利用 率 低 。 环 状 拓扑 结构 的 媒体 访问 控制 协议 都 采用 令 牌 传递 的 方式 , 当 
网 络 负载 很 轻 时 ,信道 利用 率 就 比较 低 。 

4. 树 状 拓扑 结构 

树 状 拓扑 结构 可 以 是 由 多 级 星 状 结构 组 成 的 ,这 种 多 级 星 状 结构 自 上 而 下 呈 三 角形 
分 布 ,就 像 一 棵 树 一 样 , 最 顶端 的 枝叶 少 些 , 中 间 的 树叶 多 些 ,最 下 面 的 枝叶 最 多 。 树 的 最 
下 端 相当 于 网 络 中 的 边缘 层 , 树 的 中 间 部 分 相当 于 网 络 中 的 汇聚 层 , 树 的 顶端 则 相当 于 网 
络 中 的 核心 层 。 它 采用 分 级 的 集中 控制 方式 ,其 传输 介质 可 有 多 条 分 支 , 但 不 形成 闭合 回 
路 ,每 条 通信 线路 都 必须 支持 双向 传输 。 树 状 拓扑 结构 如 图 3. 1.7 所 示 。 


Hub 
Hub 入 二 Hub 
PC PC 
Hub Hub 
名 ” 区 
PC PC PC PC PC 


3.1.7 树 状 拓扑 结构 
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1) 树 状 拓扑 结构 的 优点 
(1) 树 状 拓扑 结构 易于 扩展 ,可 以 延伸 出 很 多 分 支 和 子 分 支 ,这 些 新 结 点 和 新 分 支 都 


能 容易 地 加 入 网 内 。 
(2) 故障 隔离 比较 容易 。 如 果 某 一 分 支 的 结 点 或 线路 发 生 故 障 , 则 很 容易 将 故障 分 
支 与 整个 系统 隔离 开 来 。 


2) 树 状 拓扑 结构 的 缺点 

各 个 结 点 对 根 的 依赖 性 太 大 ,如 果 根 发 生 故障 , 则 全 网 不 能 正常 工作 。 从 这 一 点 来 
看 , 树 状 拓扑 结构 的 可 靠 性 有 点 类 似 于 星 状 拓扑 结构 。 

5. 网 状 拓扑 结构 

网 状 拓扑 结构 是 指 将 各 网 络 结 点 与 通信 线路 连接 成 不 规则 的 形状 ,每 个 结 点 至 少 与 
其 他 两 个 结 点 相连 ,或 者 说 每 个 结 点 至 少 有 两 条 链 路 与 其 他 结 点 相连 。 大 型 互联 网 一 般 
都 采用 这 种 结构 ,如 我 国 的 教育 科研 网 CERNET .Internet 的 主干 网 都 采用 网 状 拓 扑 结 
构 。 网 状 拓扑 结构 如 图 3. 1. 8 所 示 。 


图 3.1.8 网 状 拓扑 结构 


1) 网 状 拓扑 结构 的 优点 

(1) 结 点 间 路 径 多 ,碰撞 和 阻塞 减少 。 

(2) 局 部 故障 不 影响 整个 网 络 ,可靠 性 高 。 

2) 网 状 拓扑 结构 的 缺点 

(1) 网 络 关系 复杂 ,建立 网 络 比较 难 , 不 容易 扩充 。 

(2) 网 络 控制 机 制 复杂 ,必须 采用 路 由 算法 和 流量 控制 机 制 。 

6. 混合 型 拓扑 结构 

混合 型 拓扑 结构 是 将 两 种 单一 拓扑 结构 混合 起 来 , 取 两 者 的 优点 构成 的 拓扑 结构 。 
例如 ,有 一 种 混合 型 拓扑 结构 就 是 星 状 拓扑 结构 和 总 线 拓扑 结构 混合 成 的 “ 星 - 总 ”拓扑 结 
构 。 用 一 条 或 多 条 总 线 把 多 组 设备 连接 起 来 ,相连 的 每 组 设备 呈 星 状 分 布 ,采用 这 种 拓扑 
结构 ,用 户 很 容易 配置 网 络 设 备 。 总 线 拓扑 结构 采用 同 轴 电 缆 , 星 状 拓扑 结构 可 采用 双 绞 
线 。 混合 型 拓扑 结构 如 图 3. 1.9 所 示 。 

1) 混合 型 拓扑 结构 的 优点 

(1) 故障 诊断 和 隔离 比较 方便 。 一 旦 网 络 发 生 故 障 , 只 要 诊断 出 哪个 网 络 设备 有 故 
障 ,将 该 网 络 设备 和 全 网 隔离 即 可 。 
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号 


图 3.1.9 混合 型 拓扑 结构 


(2) 易于 扩展 。 要 扩展 用 户 时 ,可 以 加 入 新 的 网 络 设备 ,也 可 在 设计 时 ,在 每 个 网 络 
设备 中 留 出 一 些 备 用 的 可 插入 新 站 点 的 连接 口 。 

(3) 安装 方便 。 网 络 的 主 链 路 只 要 连通 汇聚 层 设备 ,然后 再 通过 分 支 链 路 ,连通 汇聚 
层 设 备 和 接 入 层 设备 。 

2) 混合 型 拓扑 结构 的 缺点 

网 络 建设 成 本 比较 高 ,需要 选用 智能 网 络 设备 实现 网 络 故 障 自动 诊断 和 故障 结 点 的 
隔离 。 汇 聚 层 设备 到 接 入 层 设备 的 线 缆 安装 长 度 会 增加 较 多 。 


3.1.3 网络 的 功能 


计算 机 网 络 的 功能 主要 包括 实现 资源 共享 ,实现 数据 信息 的 快速 传递 ( 即 数 据 通信 )， 
提供 负载 均衡 与 分 布 式 处 理 能 力 ,提高 可 靠 性 。 

1. 资源 共享 

资源 共享 是 计算 机 网 络 最 有 吸引 力 的 功能 。 由 于 计算 机 的 许多 资源 成 本 昂贵 ,如 大 
型 数据 库 ,海量 存储 器 、 特 殊 外 部 设备 等 ,资源 共享 使 网 上 用 户 能 部 分 或 全 部 地 享用 这 些 
成 本 昂贵 的 资源 ,使 网 络 中 各 地 区 的 资源 互通 有 无 、 分 工 协作 ,从 而 大 大 提高 网 络 资源 的 
利用 率 。 网 络 资源 具体 来 说 包括 以 下 几 种 。 

(1) 硬件 资源 : 主要 包括 大 型 主机 \ 大 容量 磁盘 .光盘 库 . 打 印 机 、 网 络 通信 设备 、 通 
信 线 路 和 服务 器 硬件 等 。 

(2) 软件 资源 : 主要 包括 网 络 操作 系统 、 数 据 库 管 理 系统 、 网 络 管理 系统 、 应 用 软件 、 
开发 工具 和 服务 器 软件 等 。 
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(3) 数据 资源 : 主要 包括 数据 文件 数据库 和 光 磁 盘 所 保存 的 各 种 数据 。 数 据 是 网 
络 中 最 重要 的 资源 。 

2. 数据 通信 

通信 和 即 在 计算 机 之 间 传 输 信息 ,是 计算 机 网 络 最 基本 的 功能 之 一 。 通 过 计算 机 网 络 
使 不 同 地 区 的 用 户 可 以 快速 和 准确 地 相互 传输 信息 ,这 些 信 息 包括 数据 文本、 图 形 、 动 
画 .声音 和 视频 等 。 很 多 网 络 用 户 通过 收发 E-mail`VOD( 视 频 点 播 ) 、IP 电话 、 即 时 通信 
等 方式 进行 数据 通信 。 

3. 分 布 式 处 理 与 负载 均衡 

计算 机 网 络 中 ,用 户 可 以 根据 需要 合理 选择 网 络 内 的 资源 ,以 便 就 近 处 理 。 例 如 : 用 
户 在 异地 通过 远程 登录 可 直接 进入 单位 内 部 网 络 ; 对 于 像 人 口 普查 、 售 火车 票 这 样 需要 
综合 处 理 的 大 型 作业 ,通过 一 定 的 算法 将 负载 比较 大 的 作业 分 解 , 交 给 多 台 计 算 机 进 
行 分 布 式 处 理 ,起 到 负载 均衡 的 作用 ,这 样 就 能 提高 处 理 速度 ,充分 发 挥 利 用 率 , 提 高 
效率 。 

4. 提高 可 靠 性 

提高 可 靠 性 表现 在 计算 机 网 络 中 的 多 台 计 算 机 可 以 通过 网 络 彼此 间 相 互 备 用 ,一 旦 
某 台 计算 机 出 现 故障 ,其 任务 可 由 其 他 计算 机 代 其 处 理 。 这 样 可 以 避免 在 单机 情况 下 ,一 
人 台 计 算 机 发 生 故 障 引 起 整个 系统 瘫痪 的 现象 ,从 而 提高 网 络 系统 的 可 靠 性 。 


3.2 Internet 概述 


Internet( 因 特 网 ) 是 一 组 全 球 信息 资源 的 总 汇 。Internet 以 相互 交流 信息 资源 为 目 
的 ,基于 一 些 共 同 的 协议 ,并 通过 许多 路 由 器 和 公共 互联 网 相连 接 , 它 是 一 个 信息 资源 
和 资源 共享 的 集合 。Internet 是 当今 世界 上 最 大 的 、 最 具 影 响 力 的 国际 性 计算 机 综合 
网 络 。 

我 国 在 1994 年 4 月 正式 接 人 因特网 。1994 年 5 月 中 国 科 学 院 计 算 机 网 络 信息 中 心 
接管 中 国 国 家 顶级 域名 (CN)。1994 一 1996 年 先后 建成 中 国 的 四 大 网 络 , 即 有 资格 设置 
独立 国际 信息 出 口 的 Internet 服务 机 构 , 具 体 如 下 。 

(1) 中 国教 育 和 科研 计算 机 网 (China Education and Research Network,CERNET): 
是 由 政府 资金 启动 的 全 国 范围 教育 与 学 术 网 络 。 

(2) 中 国 科技 网 : 主要 为 中 科 院 在 全 国 的 研究 所 和 其 他 相关 研究 机 构 提 供 科学 数据 
库 和 超级 计算 资源 。 

(3) 中 国 公用 计算 机 互联 网 : 中 国电 信和 经 营 和 管理 的 中 国 公 用 Internet 网 。 

(4) 中 国 金桥 信息 网 : 国家 公用 经 济 信息 通信 和 网 ,由 吉 通 通信 有 限 责任 公司 负责 建 
设 、 运 营 和 管理 。 


3.2.1 IP 地 址 


1. IP 地 址 的 概念 
IP 是 英文 Internet Protocol 的 缩写 ,意思 是 “网 络 之 间 互 连 的 协议 ”, 即 为 计算 机 网 
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络 相互 连接 进行 通信 而 设计 的 协议 。 在 因特网 中 , 它 是 使 连接 到 网 上 的 所 有 网 络 设备 
(如 计算 机 、 交 换 机 ) 实 现 相 互通 信 的 一 套 规则 ,规定 了 网 络 设备 在 因特网 上 进行 通信 
时 应 当 遵守 的 规则 。 任 何 厂家 生产 的 网 络 设备 ,只 要 遵守 由 协议 就 可 以 与 因特网 互联 
互通 。 正 是 因为 有 了 IP 协议 ,因特网 才 得 以 迅速 地 发 展 成 为 世界 上 最 大 的 .开放 的 计算 
机 通信 网 络 。 因 此 ,IP 协议 也 可 以 叫 作 * 因 特 网 协议 ”。 现 行 的 IP 地 址 分 配 格式 ,也 称 为 
IPv4 格式 。 

2. IPv4 简介 

1) IPv4 的 地 址 结构 

IPv4 地 址 是 一 个 32 位 (4 字 节 ) 的 二 进 制 数 字 , 为 了 方便 记忆 ,采用 “点 分 十 进 制 ”法 
来 表示 。 即 将 4 个 字 节 的 二 进 制 数值 转换 成 4 个 十 进 制 数值 ,每 个 数值 的 取 值 为 0 一 
255 ,数值 之 间 用 点 号 “. " 隔 开 。 如 192. 168. 0. 1,IPv4 地 址 的 二 进 制 表示 法 与 点 分 十 进 制 
表示 法 的 比较 如 图 3. 2. 1 所 示 。 


8 位 8 位 8 位 8 位 
11000000. 10101000. 00000000. 00000001 
(二 进 制 ) 


192.168.0.1( 点 分 十 进 制 ) 


图 3.2.1 IPv4 地 址 的 二 进 制 表示 法 与 点 分 十 进 制 表示 法 的 比较 


IPv4 地 址 是 由 网 络 号 (ID) 和 主机 号 (ID) 两 部 分 组 成 的 。 网 络 号 (ID) 标 识 某 个 逻辑 
网 络 ,类 似 电 话 号 码 中 的 区 号 ; 主机 号 (ID) 标 识 该 网 络 上 的 某 台 主机 ,类 似 电 话 号 码 中 的 
本 机 号 码 。 这 种 分 级 的 标识 方式 可 以 方便 主机 地 址 的 分 配 和 管理 。 如 将 IPv4 地 址 
192. 168. 0. 1 分 成 两 部 分 ,其 中 网 络 号 (ID) 占 24 位 ,主机 号 (ID) 占 8 位 。 

网 络 号 (ID) 用 于 标识 IP 地 址 是 否 在 同一 个 网 段 ,如 果 网 络 号 (ID) 不 同 , 则 主机 间 不 
能 直接 通信 ,如 果 通 信 就 需要 路 由 器 连接 ; 如 果 网 络 号 (ID) 相 同 , 则 主机 间 可 直接 通信 ， 
不 需要 路 由 。 在 同一 个 网 段 内 的 计算 机 的 网 络 号 (ID 相同 ,而 主机 号 (ID) 不 同 。 

2) IPv4 的 地 址 分 类 

Internet 委员 会 定义 了 5 种 IPv4 地 址 类 型 以 适合 不 同 容量 的 网 络 , 即 A 一 下 类 。 其 
中 ABC 三 类 由 Internet NIC 在 全 球 范围 内 统一 分 配 ,D、E 类 为 特殊 地 址 。A、B、C 三 
类 IPv4 地 址 如 表 3. 2. 1 所 示 。 


表 3.2.1 ABC 三 类 IPv4 地 址 


类 别 | 最 大 可 用 网 络 数 全 地 址 范围 最 大 主机 数 私有 IP 地 址 范围 
A | 126(27 一 2) 0. 0. 0. 0 一 127. 255. 255. 255 | 16 777 214 | 10. 0. 0. 0 一 10. 255. 255. 255 
B |16384(2") 128. 0. 0. 0 一 191. 255. 255. 255 | 65 534 172. 16. 0. 0 一 172. 31. 255. 255 
C | 2097 152(22) | 192.0. 0.0 一 223. 255. 255. 255 | 254 192. 168. 0. 0 一 192. 168. 255. 255 


DD 类 IPv4 地 址 在 历史 上 被 叫 作 多 播 地 址 (Multicast Address) , 即 组 播 地 址 。 在 以 太 
网 中 ,多 播 地 址 命名 为 一 组 在 这 个 网 络 中 接收 一 个 分 组 的 站 点 。 多 播 地 址 的 最 高 位 必须 


第 3 章 ， 网 络 与 信息 系统 基础 \@S 
是 1110, 范 围 是 224. 0. 0. 0 一 239. 255. 255. 255。 


EE 类 IPv4 地 址 是 以 1111 开始 ,为 将 来 使 用 保留 。 它 的 第 一 个 字 节 的 范围 是 240 一 
255, 主 要 用 于 Internet 试验 和 开发 。 

除了 上 述 的 五 类 IPv4 地 址 外 ,还 有 一 些 特殊 的 IPv4 地 址 。 比 如 ,每 一 个 字 节 都 为 0 
的 地 址 (0. 0. 0. 0) 对 应 于 当前 主机 ; IPv4 地 址 中 的 每 一 个 字 节 都 为 1 的 IPv4 地 址 
(255. 255. 255. 255) 是 当前 子 网 的 广播 地 址 ; IPv4 地 址 不 能 以 十 进 制 数 127 作为 开头 ,该 
类 地 址 127. 0. 0. 1 一 127. 255. 255. 255 用 于 回路 测试 ,如 127. 0. 0. 1 可 以 代表 本 机 IPv4 
地 址 ,用 http://127. 0.0. 1 就 可 以 测试 本 机 中 配置 的 Web 服务 器 。 网 络 号 (ID) 的 第 一 
个 8 位 组 也 不 能 全 部 设置 为 0, 全 0 表示 本 地 网 络 。 

3. IPv6 简介 

IPv4 具有 相当 强盛 的 生命 力 ,易于 实现 且 互 操作 性 良好 ,经 受 住 了 从 早期 小 规模 互 
联网 络 扩 展 到 如 今 全 球 范围 Internet 应 用 的 考验 。 但 是 随 着 Internet 呈 指 数 级 飞速 发 
展 ,IPv4 地 址 空间 几 近 耗竭 。 随 着 连 网 设备 的 急剧 增加 ,IPv4 公共 地 址 总 有 一 天 会 完全 
耗 尽 。 除 此 之 外 ,新 技术 的 出 现 也 对 IP 协议 提出 了 更 多 的 需求 。 在 此 基础 之 上 ,科研 人 
员 研 发 出 了 IPv6。 

1) IPv6 的 定义 

IPv6 是 Internet Protocol Version 6 的 缩写 ,其 中 Internet Protocol 译 为 “互联 网 协 
议 ”。IPv6 是 IETF 设计 的 用 于 替代 现行 IPv4 的 下 一 代 IP 协议 ,号 称 可 以 为 全 世界 的 每 
一 粒 沙子 都 编 上 一 个 网 址 。 

IPv4 最 大 的 问题 在 于 网 络 地 址 资源 有 限 , 严 重 制约 了 互联 网 的 应 用 和 发 展 。IPv6 的 
使 用 ,不 仅 能 解决 网 络 地 址 资源 数量 的 问题 ,而 且 也 解决 了 多 种 接 和 人 设备 连 入 互联 网 的 
障碍 。 

2) IPv6 的 优点 

IPv6 采用 128 位 地 址 结构 ,提供 充足 的 地 址 空间 。128 位 地 址 可 以 包含 约 43 亿 Xx 
43 亿 X43 亿 X43 亿 个 地 址 结 点 。 

(1) 层次 化 的 网 络 结构 ,提高 了 路 由 效率 。IPv6 的 地 址 分 配 一 开始 就 遵循 聚 类 
(Aggregation) 原 则 ,这 使 得 路 由 器 能 在 路 由 表 中 用 一 条 记录 表示 一 片子 网 .大 大 减 小 了 
路 由 器 中 路 由 表 的 长 度 , 提 高 了 路 由 器 转发 数据 包 的 速度 。 

(2) 报 文 头 简洁 .灵活 ,效率 更 高 ,易于 扩展 。IPv6 使 用 新 的 头 部 格式 ,其 选项 与 基本 
头 部 分 开 , 如 果 需 要 ,可 将 选项 插入 到 基本 头 部 与 上 层 数据 之 间 。 这 就 简化 并 加 速 了 路 由 
选择 过 程 ,因为 大 多 数 的 选项 不 需要 由 路 由 选择 。 

(3) 支持 自动 配置 , 即 插 即 用 。 它 可 以 通过 地 址 自动 配置 方式 使 主机 发 现 网 络 并 获 
取 IPv6 地 址 。 

(4) IPv6 具有 更 高 的 安全 性 。 在 使 用 IPv6 的 网 络 中 ,用 户 可 以 对 网 络 层 的 数据 进 
行 加 密 , 并 对 全 报 文 进行 校 验 ,IPv6 中 的 加 密 与 鉴别 选项 提供 了 分 组 的 保密 性 与 完 
整 性 。 

(5) 新 增 流 标签 功能 ,更 利于 支持 QoS。IPv6 报 文 头 中 新 增 了 流标 签 域 ,这 使 得 网 
络 上 的 多 媒体 应 用 为 服务 质量 (Quality of Service. QoS) 控 制 提供 了 良好 的 网 络 平台 。 
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3) IPv6 地 址 的 结构 

IPv6 的 地 址 长 度 为 128 位 ,是 IPv4 地 址 长 度 的 4 倍 。IPv6 采用 十 六 进 制 表示 ,共有 
三 种 表示 方法 。 

(1) 冒 分 十 六 进 制 表 示 法 。 

格式 为 X:X:X:X:X:X:X:X, 其 中 每 个 X 表示 地 址 中 的 16 位 ,以 十 六 进 制 表示 。 例 
如 一 个 用 IPv6 表示 的 地 址 可 以 写 为 ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 。 
在 实际 表示 中 ,每 个 X 的 前 导 0 是 可 以 省 略 的。 例如 2001:0DB8:0000:0023:0008: 
0800:200C:417A 可 以 表示 成 2001:DB8:0:23:8:800:200C:417A。 

(2) 0 位 压缩 表示 法 。 

在 某 些 情况 下 ,一 个 IPv6 地 址 中 间 可 能 包含 很 长 的 一 段 0, 可 以 把 连续 的 一 段 0 压 
缩 为 *::”。 但 为 保证 地 址 解析 的 唯一 性 ,地 址 中 *::” 只 能 出 现 一 次 。 例 如 FF01:0:0:0: 
0:0:0:1101 表示 为 FF01::1101; 0:0:0:0:0:0:0:1 表示 为 ::1; 0:0:0:0:0:0:0:0 表 
示 为 ::。 

(3) 内 骨 IPv4 地 址 表示 法 。 

为 了 更 好 地 实现 IPv4 和 IPv6 的 互通 ,可 以 将 IPv4 地 址 嵌入 到 IPv6 的 地 址 中 ,此 时 
地 址 常 表示 为 X:X:X:X:X:X:d.d.d.d, 前 96 位 采用 冒 分 十 六 进 制 表示 ,最 后 的 32 位 地 
址 则 使 用 IPv4 的 点 分 十 进 制 表示 。 例 如 : :192. 168. 0. 1 与 ::FFFF:192. 168.0. 1 就 是 两 
个 典型 的 例子 ,注意 在 前 96 位 中 ,0 位 压缩 的 表示 方法 依旧 适用 。 

4) IPv6 地 址 的 分 类 

IPv6 将 地 址 分 为 三 种 类 型 : 单 播 地 址 (Unicast Address) .组 播 地 址 (Multicast 
Address) 和 任 播 地 址 (Anycast Address) 。 它 与 IPv4 地 址 相 比 ,新 增 了 任 播 地 址 类 型 , 取 
消 了 原来 IPv4 地 址 中 的 广播 地 址 。 

(1) 单 播 地 址 : 用 来 唯一 标识 一 个 接口 ,类 似 于 IPv4 中 的 单 播 地 址 。 发 送 到 单 播 地 
址 的 数据 报 文 将 被 传送 给 此 地 址 所 标识 的 一 个 接口 。 

(2) 组 播 地 址 : 用 来 标识 一 组 接口 (通常 这 组 接口 属于 不 同 的 结 点 ) ,类 似 于 IPv4 中 
的 组 播 地 址 。 发 送 到 组 播 地 址 的 数据 报 文 被 传送 给 此 地 址 所 标识 的 所 有 接口 。 

(3) 任 播 地 址 : 用 来 标识 一 组 接口 (通常 这 组 接口 属于 不 同 的 结 点 )。 发 送 到 任 播 地 
址 的 数据 报 文 被 传送 给 此 地 址 所 标识 的 一 组 接口 中 距离 源 结 点 最 近 ( 根 据 使 用 的 路 由 协 
议 进行 度量 ) 的 一 个 接口 。 


3.2.2 域名 


1. 域名 的 概念 

为 了 方便 用 户 使 用 和 记忆 ,将 每 个 IP 地 址 映射 为 一 个 由 字符 串 组 成 的 主机 名 ,使 了 
地 址 从 无 意义 的 数字 变 为 有 意义 的 主机 名 ,这 个 与 网 络 上 的 数字 型 IP 地 址 相对 应 的 字符 
型 地 址 称 为 域名 (Domain Name)。 通 俗 地 说 ,域名 就 是 企业 、 政 府 、 非 政府 组 织 等 机 构 或 
者 个 人 在 互联 网 上 注册 的 名 称 ,是 互联 网 上 企业 或 机 构 间 相互 联络 的 网 络 地 址 。 例 如 ,我 
们 熟悉 的 百度 域名 就 是 www. baidu. com。 
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2. 域名 的 构成 


一 个 域名 一 般 由 英文 字母 和 阿拉 伯 数 字 以 及 连 字 符 “-” 组 成 ,最 长 可 达 67 (包括 后 
级 ) 个 字符 ,并 且 字 母 的 大 小 写 没 有 区 别 , 每 个 层次 最 长 不 能 超过 22 个 字母 。 这 些 符号 构 
成 了 域名 的 前 级、 主体 和 后 缀 等 几 个 部 分 ,组 合 在 一 起 构成 一 个 完整 的 域名 , 称 为 完全 合 
格 域名 。 

3. 域名 的 层次 结构 

域名 采用 层次 结构 ,如 图 3. 2. 2 所 示 。 每 一 层 构成 一 个 子 域名 , 子 域名 之 间 用 圆 点 
“.” 隔 开 , 自 上 至 下 分 别 为 根 域 . 顶级 域 .二 级 域 . 子 域 及 主机 名 ,例如 www. tsinghua. 
edu. cn, 其 中 www 就 是 主机 名 ,tsinghua 是 子 域名 ,edu 是 二 级 域名 ,cn 则 是 顶级 域名 。 


根 域 

ee 

com edu cn net 其 他 一 一 一 一 顶级 域 
2 
microsoft com gov edu 一 一 一 一 二 级 域 
2 

abe def | | singhua pku 一 -一 一 子 域 
www www mail 一 一 一 一 主机 名 


图 3.2.2 域名 的 层次 结构 


(1) 顶级 域名 。 顶 级 域名 又 可 以 分 为 两 大 类 : 一 是 国家 顶级 域名 ; 二 是 国际 顶级 域 
名 。 顶 级 域名 如 表 3. 2. 2 所 示 。 


表 3.2.2 顶级 域名 
顶级 域名 机 构 类 型 

com 工 、 商 ,金融 等 企业 
edu 教育 机 构 
gov 政府 部 门 

RU 而 互联 网 络 , 接 入网 络 的 信息 中 心 
org 各 种 非 营 利 性 组 织 
int 国际 组 织 
cn 中 国 

ok 英国 

国家 (地 区 ) 代 码 i 美国 
jp 日 本 


(2) 二 级 域名 。 二 级 域名 是 指 顶 级 域名 之 下 的 域名 。 在 国际 顶级 域名 下 ,是 指 域名 
注册 人 的 网 上 名 称 , 例 如 ibm yahoo microsoft 等 ; 在 国家 顶级 域名 下 ,表示 注册 企业 类 
别 的 符号 ,例如 com、edu、gov、net 等。 在 顶级 域名 下 ,我国 的 二 级 域名 又 分 为 类 别 域名 
和 行政 区 域 域名 。 二 级 域名 如 表 3. 2. 3 所 示 。 
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表 3.2.3 二 级 域名 


二 级 域名 机 构 类 型 

ac 科研 机 构 
com 工 、 商 ,金融 等 企业 
edu 教育 机 构 

2 gov 政府 部 门 
net 互联 网 信息 中 心 和 运行 中 心 
org 各 种 非 营利 性 组 织 

行政 区 域 域名 共 34 个 对 应 我 国 各 省 .自治 区 和 直辖 市 


除了 上 述 介绍 的 英文 域名 外 ,现在 也 可 以 使 用 一 些 中 文 域名 。 

中 文 域名 ,就 是 以 中 文 表现 的 域名 。 由 于 互联 网 起 源 于 美国 ,英文 成 为 互联 网 上 资源 
的 主要 描述 性 文字 。 这 一 方面 促使 互联 网 技术 和 应 用 的 国际 化 , 另 一 方面 , 随 着 互联 网 在 
非 英文 国家 和 地 区 的 普及 ,英文 又 成 为 非 英语 文化 地 区 人 们 融入 互联 网 世界 的 障碍 。 

中 文 域名 是 含有 中 文 的 新 一 代 域 名 , 同 英文 域名 一 样 ,是 互联 网 上 的 门牌 号 码 。 中 文 
域名 属于 互联 网 上 的 基础 服务 ,注册 后 可 以 对 外 提供 WWW、E-mail、FTP 等 应 用 服务 。 
根据 2018 年 (中 国 互 联网 域名 体系 》 所 述 , 中 文 域名 分 为 国家 顶级 中 文 域名 和 通用 顶级 中 
文 域名 ,国家 顶级 中 文 域名 为 “. 中 国 ”, 通 用 顶级 中 文 域名 有 . 公司 、. 网 站 、. 政务、 公益、 
.手机 、. 网 址 等 。 例 如 ,http:// 清 华 大 学 . 中国 .http:// 新 浪 . 公司 和 http:// 中 央 电 视 
台 . 中国。 


3.2.3 网 络 协议 简介 


在 计算 机 网 络 中 ,两 个 相互 通信 的 实体 处 在 不 同 的 地 理 位 置 , 当 实 体 中 的 两 个 进程 相 
互通 信 时 ,需要 通过 交换 信息 来 协调 它们 的 动作 并 达到 同步 ,而 信息 的 交换 必须 按照 预先 
共同 约定 好 的 过 程 进 行 。 这 种 预先 约定 好 的 过 程 就 是 网 络 协议 。 网 络 协议 是 为 计算 机 网 
络 中 进行 数据 交换 而 建立 的 规则 、 标 准 或 约定 的 集合 。 目 前 常见 的 协议 有 TCP/IP、IPX/ 
SPX、NetBEUI 协议 等 。 

网 络 协议 主要 由 语义 .语法 和 交换 规则 三 部 分 组 成 , 即 协议 三 要 素 。 

(1) 语义 : 规定 通信 双方 彼此 “ 讲 什 么 ”, 即 确定 协议 元 素 的 类 型 ,如 规定 通信 双方 要 
发 出 什么 控制 信息 ,执行 的 动作 和 返回 的 应 答 。 

(2) 语法 : 规定 通信 双方 彼此 “如 何 讲 ”, 即 确定 协议 元 素 的 格式 ,如 数据 和 控制 信息 
的 格式 。 

(3) 交换 规则 : 规定 信息 交流 的 次 序 。 

1. OSI 参考 模型 

为 了 使 不 同 计算 机 厂家 生产 的 计算 机 能 够 相互 通信 ,以 便 在 更 大 的 范围 内 建立 计算 
机 网 络 ,国际 标准 化 组 织 (ISO) 在 1978 年 提出 了 “开放 系统 互 连 参 考 模型 ”", 即 著名 的 OSI 
参考 模型 。 它 将 计算 机 网 络 体系 结构 的 通信 协议 划分 为 7 层 , 自 下 而 上 依次 为 物理 层 、 数 
据 链 路 层 、 网 络 层 \ 传 输 层 ,会 话 层 、 表 示 层 、 应 用 层 , 如 图 3. 2. 3 所 示 。 
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低 3 层 (第 1~3 层 ) 是 依赖 网 络 的 ,涉及 将 两 台 通信 计算 机 连接 


在 一 起 所 使 用 的 数据 通信 网 的 相关 协议 ,实现 通信 子 网 功能 。 高 3 | 一 
层 ( 第 5~7 层 ) 是 面向 应 用 的 ,涉及 允许 两 个 终端 用 户 应 用 进程 交互 . 六 
作用 的 协议 ,通常 是 由 本 地 操作 系统 提供 的 一 套 服务 ,实现 资源 子 网 ee 
功能 。 中 间 的 传输 层 为 面向 应 用 的 上 3 层 遮蔽 了 跟 网 络 有 关 的 下 3 人 
层 的 详细 操作 。 从 实质 上 讲 ,传输 层 建立 在 由 下 3 层 提供 服务 的 基 lbs 
础 上 ,为 面向 应 用 的 高 层 提供 与 网 络 无 关 的 信息 交换 服务 。 dl 
2. TCP/IP 物理 层 
TCP/IP 是 Transmission Control Protocol/Internet Protocol 图 3.2.3 OSI 参考 
的 简写 ,是 “传输 控制 协议 /互联 网 络 协议 "。TCP/IP 是 一 种 网 络 通 模型 


信 协 议 , 它 规范 了 网 络 上 的 所 有 通信 设备 ,尤其 是 一 个 主机 与 另 一 个 
主机 之 间 的 数据 往来 格式 以 及 传送 方式 。TCP/IP 是 由 一 系列 协议 组 成 的 协议 徐 。 它 是 
Internet 的 基础 协议 ,也 是 一 种 计算 机 数据 打包 和 寻 址 的 标准 方法 。 在 数据 传送 中 ,可 以 
形象 地 理解 为 有 两 个 信封 ,TCP 和 IP 就 像 是 信封 ,要 传递 的 信息 被 划分 成 若干 段 , 每 一 
段 塞 人 一 个 TCP 信封 ,并 在 该 信封 上 记录 有 分 段 号 的 信息 ,再 将 TCP 信封 塞 人 IP 大 信 
封 ,发 送 网 上 。 在 接收 端 ,一 个 TCP 软件 包 收 集 信 封 , 抽 出 数据 , 按 发 送 前 的 顺序 还 原 , 并 
加 以 校 验 , 若 发 现 差错 ,TCP 将 会 要 求 重 发 。 对 普通 用 户 来 说 ,并 不 需要 了 解 网 络 协议 的 
整个 结构 , 仅 需 了 解 IP 的 地 址 格式 , 即 可 与 世界 各 地 的 网 络 设备 进行 通信 。 
近年 来 还 有 学 者 提出 了 TCP/IP 参考 模型 , 它 将 计算 机 网 络 体系 结构 的 通信 协议 划 
分 为 4 层 , 自 下 而 上 依次 为 网 络 接口 层 ` 网 际 互 连 层 、 传 输 层 .应 用 层 。TCPV/IP 网 络 协议 
就 分 布 在 TCP/IP 的 各 层 结构 中 ,其 对 应 关系 如 图 3. 2.4 所 示 。 


应 用 层 
表示 屋 一 一 | 应 用 层 “上 -一 | 
会 话 层 
传输 层 。” FP 一 | 传输 层 一 一 ~ TP. UDP. SSL. TLS 

网 络 层 。 [一 一 | 网 际 互 连 层 | 一 | IP、ICMP、ARP、RARP、AKP、UUCP 


HTTP、 HTTPS 、FTP 、TFTP 、Telnet 、 
DNS 、SMTP 、SNMP、DHCP 、NFS 


物理 层 FDDI、 PDN、 SLIP、 PPP 
OSI 参考 模型 TCP/IP 模 型 TCP/P 模 型 中 各 层 协议 
3. 2.4 参考 模型 与 网 络 协议 对 应 关系 


数据 链 路 层 上 | 网 络 接 D 层 |- ~| IEEE 802.1A、IEEE 802.2~IEEE 802.11 、 


3. HTTP 

HTTP 的 全 称 是 HyperText Transfer Protocol, 即 超 文本 传输 协议 ,从 1990 年 开始 
就 在 WWW 上 广泛 应 用 ,是 现今 在 WWW 上 应 用 最 多 的 协议 。HTTP 是 应 用 层 协议 ,并 
且 是 基于 TCP 连接 的 。 当 用 户 上 网 浏览 网 页 的 时 候 , 客 户 端 在 浏览 器 与 Web 服务 器 之 
间 就 会 通过 HTTP 在 Internet 上 进行 数据 的 发 送 和 接收 。HTTP 是 一 个 基于 请 求 /响应 
模式 的 .无 状态 的 协议 , 即 通 常 所 说 的 Request/Response。HTTP 请 求 /响应 模型 如 
图 3.2.5 所 示 。 


sa< 
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叱 一 
响应 
客户 端 服务 器 端 
图 3.2.5 HTTP 请 求 /响应 模型 
HTTP 的 功能 如 下 。 


(1) HTTP 可 以 使 客户 端的 浏览 器 更 加 高 效 ,使 网 络 传输 减少 。 它 不 仅 保证 计算 机 
正确 快速 地 传输 超 文本 文档 ,还 确定 传输 文档 中 的 哪 一 部 分 ,以 及 哪 部 分 内 容 首先 显示 
(如 文本 先 于 图 形 ) 等 。 

(2) HTTP 是 客户 端 与 Web 服务 器 之 间 的 应 用 层 通信 协议 。 在 Internet 上 的 Web 
服务 器 上 存放 了 超 文本 信息 ,客户 端 需要 通过 HTTP 传输 所 要 访问 的 超 文本 信息 。 
HTTP 包含 命令 和 传输 信息 ,不 仅 可 以 用 于 Web 访问 ,也 可 以 用 于 其 他 因特网 /内 联网 
应 用 系统 之 间 的 通信 ,从 而 实现 各 类 应 用 资源 超 媒 体 访 问 的 集成 。 

(3) 用 户 在 浏览 器 的 地 址 框 中 输入 一 个 URL 或 者 单 击 一 个 超 链接 时 ,URL 或 超 链 
接 确 定 Web 服务 器 的 地 址 。 客 户 端的 浏览 器 通过 HTTP, 将 Web 服务 器 上 站 点 的 网 页 
代码 提取 出 来 ,并 翻译 成 漂亮 的 网 页 。 

4. HTTPS 

HTTP 被 用 于 在 客户 端 浏览 器 和 Web 服务 器 之 间 传 递 信息 ,HTTP 以 明文 方式 发 
送 内 容 , 不 提供 任何 方式 的 数据 加 密 , 如 果 攻 击 者 截取 客户 端 浏览 器 和 Web 服务 器 之 间 
的 传输 报 文 , 就 可 以 直接 还 原 其 中 的 信息 ,因此 HTTP 不 适合 传输 安全 性 比较 高 的 敏感 
信息 ,如 银行 卡号 .支付 密码 等 。HTTPS(Hypertext Transfer Protocol Secure) 解决 了 
HTTP 的 这 一 缺陷 ,其 建立 以 安全 为 目标 的 HTTP 通道 ,简单 讲 就 是 HTTP 的 安 
全 版 。 

HTTPS 的 功能 如 下 。 

(1) 认证 用 户 和 服务 器 ,保障 网 站 本 身 以 及 访问 网 站 的 用 户 有 更 好 的 安全 人 性。 

(2) 加 密 数 据 以 防止 数据 中 途 被 窃取 ,保证 数据 的 机 密 性 ,可 以 避免 第 三 方 窃听 或 阻 
断 流 量 。 

(3) 保证 所 传输 数据 的 完整 性 和 不 可 抵赖 性 ,保护 用 户 的 隐私 和 安全 。 


3.2.4 ”URL 简介 


在 互联 网 上 ,每 一 个 信息 资源 都 有 统一 的 且 是 唯一 的 地 址 ,该 地 址 就 叫 URL 
(Uniform Resource Locator, 统 一 资源 定位 符 ), 它 是 WWW 的 统一 资源 定位 标志 ,就 是 
网 络 地 址 。 

以 如 下 URL 一 一 http://www. aspxfans. com: 8080/news/index. asp? boardID 二 5&ID= 
24618&.page 二 1# name 为 例 ,说 明 URL 的 基本 格式 。 

。 协议 的 部 分 :“http”, 在 Internet 中 可 以 使 用 多 种 协议 ,如 HTTP、HTTPS、FTP 

等 ,协议 后 的 “//” 为 分 隔 符 。 
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域名 部 分 :“www. aspxfans. com”。 一 个 URL 中 ,也 可 以 使 用 IP 地 址 代替 域名 
部 分 。 

端口 部 分 :“: 8080”, 域 名 和 端口 之 间 使 用 * :“ 作 为 分 隔 符 。 端 口 不 是 一 个 URL 
必需 的 部 分 ,如 果 省 略 端口 部 分 , 则 将 采用 默认 端口 80 。 

虚拟 目录 部 分 :“/news”, 从 域名 后 的 第 一 个 “/” 开 始 到 最 后 一 个 “/” 为 止 。 虚 拟 
目录 也 不 是 必需 的 部 分 。 

文件 名 部 分 :“/index. asp”, 从 最 后 一 个 “/” 开 始 到 “?” 或 “# ”为 止 的 部 分 都 是 文 
件 名 部 分 ,如 果 没 有 “?” 或 “#”, 那 么 就 从 最 后 一 个 “/” 到 结束 都 是 文件 名 部 分 。 
文件 名 也 不 是 必需 的 部 分 ,如 果 省 略 则 使 用 默认 文件 名 。 

参数 部 分 :“? boardID 二 5&ID 二 24618&.page 二 1”, 从 “?” 开 始 到 “# ?为 止 的 部 分 
为 参数 部 分 ,又 称 搜索 部 分 、 查 询 部 分 。 可 以 允许 有 多 个 参数 ,参数 与 参数 之 间 用 
“&.” 作 为 分 隔 符 。 

锚 部 分 :“#name”, 从 “# ”开始 到 最 后 都 是 锚 部 分 ,可 以 理解 为 定位 。 锚 部 分 也 
不 是 URL 必需 的 部 分 。 


3.3 信息 系统 概述 


信息 系统 (Information System) 作 为 现代 社会 的 一 个 组 成 部 分 ,是 指 由 一 组 计算 机 硬 
件 、 网 络 、 通 信 设 备 、 计 算 机 软件 、 信 息 资源 、 信 息 用 户 和 规章 制度 组 成 的 以 处 理 信息 流 为 
目的 的 人 机 一 体 化 系统 。 

信息 系统 是 新 兴学 科 , 其 主要 任务 是 最 大 限度 地 利用 现代 计算 机 及 网 络 通信 技术 加 
强 企 业 的 信息 管理 ,通过 对 企业 的 人 力 ,物力 、 财 力 ,设备 ,技术 等 资源 的 调查 了 解 ,整理 准 
确 的 数据 ,加 工 处 理 并 编制 成 各 种 信息 资料 ,及 时 提供 给 管理 人 员 ,以 便 进行 正确 的 决策 ， 
不 断 提高 企业 的 管理 水 平和 经 济 效益 。 企 业 的 信息 系统 已 成 为 企业 进行 技术 改造 及 提高 
企业 管理 水 平 的 重要 手段 。 


3.3.1 信息 系统 的 分 类 


以 信息 系统 的 发 展 和 特点 划分 ,可 分 为 数据 处 理 系 统 (Data Processing System， 
DPS) ,管理 信息 系统 (Management Information System,MIS) 决策 支持 系统 (Decision 
Sustainment System,DSS) ,专家 系统 (人 工 智 能 (AD) 的 一 个 子 集 ) 和 虚拟 办 公 室 (Virtual 
Office, VO)5 种 类 型 。 


3.3.2 信息 系统 的 功能 


信息 系统 的 5 个 基本 功能 : 输入 功能 、 存 储 功能 .处 理 功能 、 输 出 功能 和 控制 功能 。 

输入 功能 : 实现 各 种 信息 的 输入 , 它 决 定 于 系统 所 要 达到 的 目的 及 系统 的 能 力 和 信 
息 环境 的 许可 。 

存储 功能 : 信息 系统 存储 各 种 信息 资料 和 数据 的 能 力 。 

处 理 功 能 : 基于 数据 仓库 技术 、 数 据 挖掘 技术 等 的 联机 分 析 和 数据 处 理 。 


“© 
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输出 功能 : 实现 各 种 信息 的 输出 ,保证 实现 最 佳 的 输出 。 
控制 功能 : 通过 各 种 程序 对 整个 信息 加 工 、 处理、 传输 、 输 出 等 环节 进行 控制 。 


3.3.3 网 络 信息 系统 实例 


网 络 信息 系统 的 应 用 在 今天 已 经 越 来 越 普及 ,本 小 节 以 12306 网 站 为 例 ,分 析 网 络 信 
息 系统 的 应 用 过 程 。 

1. 12306 网 站 系统 概述 

中 国 铁路 客户 服务 中 心 即 12306 网 站 (网 址 为 http://www. 12306. cn) ,是 中 国 国家 
铁路 集团 有 限 公 司 下 属 的 信息 服务 网 站 ,该 网 站 基于 中 国 铁道 科学 研究 院 所 设计 的 “铁路 
客票 发 售 及 预订 系统 创建。 用户 通 过 登录 网 站 ,可 以 查询 旅客 列车 时 刻 表 、 票 价 、 列 车 正 
晚点 、 车 票 余 票 .售票 代 售 点 ,货物 运 价 .车辆 技术 参数 以 及 有 关 客 货运 规章 。12306 网 站 
的 首页 如 图 3. 3. 1 所 示 。 
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图 3.3.1 12306 网 站 首页 


在 高 度 信 息 化 的 今天 ,铁路 客票 发 售 及 预订 系统 完成 大 多 数 人 主要 的 订 票 服务 , 越 来 
越 多 的 人 选择 网 络 订 票 ,而 飞速 增长 的 用 户 数量 也 使 得 12306 网 站 成 为 世界 上 最 繁忙 的 
网 站 之 一 ,12306 网 站 的 访问 量 远 远 超过 了 淘宝 、 京 东 等 国内 知名 的 电 商 平台 ,这 在 某 种 
意义 上 意味 着 12306 网 站 要 面临 更 大 的 挑战 。 首 先 整个 售票 系统 是 一 个 非常 庞大 而 复杂 
的 系统 ,是 一 个 高 负荷 高 并 发 的 云 平台 ,其 规模 比 淘宝 大 2 一 3 倍 , 而 且 对 于 数据 的 实时 
性 要 求 非常 高 。 据 有 关 统 计 ,12306 网 站 系统 的 日 访问 量 达到 15 亿 次 ,如 果 加 上 各 个 代 
售 点 和 车 站 售票 系统 , 则 高 峰 时 段 数据 访问 层 的 并 发 量 在 千 万 级 别 。 如 此 大 的 访问 和 并 
发 量 ,必然 要 求 系统 具有 非常 高 的 稳定 性 和 健壮 性 。 


第 3 章 ， 网 络 与 信息 系统 基础 四 人 
2. 系统 架构 分 析 


铁路 客票 发 售 及 预订 系统 是 在 铁道 部 原 有 的 联网 售票 系统 基础 上 开发 的 ,所 以 其 原 
有 的 数据 架构 直接 影响 到 整个 系统 的 扩展 性 和 稳定 性 。 首 先 12306 网 站 系统 是 一 个 云 平 
台 的 典型 应 用 ,系统 按 云 平台 的 思想 分 层 设计 ,从 上 而 下 分 为 3 层 , 即 应 用 层 、 数 据 访问 
层 , 数 据 层 。 每 一 层 之 间 松 散 耦合 ,松散 耦合 使 得 每 一 层 都 具有 很 强 的 扩展 性 和 伸缩 性 。 
每 一 层 内 部 都 基于 集群 技术 ,分 组 部 署 ,每 一 组 处 理 单元 都 即 插 即 用 ,可 根据 计算 压力 动 
态 扩充 ,其 总 体 结构 如 图 3. 3. 2 所 示 。 
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图 3.3.2 12306 网 站 的 总 体 结构 图 


应 用 层 : 主要 是 指 各 种 售票 和 订 票 系统 ,主要 包括 车 站 售票 系统 、 车 票 代 售 点 系统 及 
12306 网 络 订 票 系统 3 种 。 其 中 前 两 个 是 C/S 结构 的 应 用 模式 ,后 一 个 是 B/S 结构 的 应 
用 模式 。 其 客户 端 与 应 用 服务 器 之 间 增 加 一 个 负载 均衡 服务 ,这 有 利于 系统 的 并 发 ,可 以 
有 效 地 根据 当前 用 户 量 和 访问 情况 自动 地 分 配 相对 压力 较 小 的 服务 器 。 

数据 访问 层 : 主要 是 将 业务 应 用 与 底层 数据 库 之 间 的 操作 接口 专门 独立 出 来 ,业务 
应 用 访问 数据 不 是 直接 访问 数据 库 , 而 是 通过 数据 访问 层 进行 间接 的 访问 和 操作 。 这 样 
的 好 处 是 可 以 解决 数据 访问 的 并 发 瓶颈 ,可 以 根据 系统 的 压力 情况 动态 地 调整 和 部 署 访 
问 层 。 

数据 层 : 根据 车 次 和 地 域 将 车 次 的 余 票 信息 分 别 存储 在 很 多 个 数据 中 心 上 , 每 一 个 
数据 中 心 是 一 组 服务 器 。 这 样 将 众多 的 并 发 用 户 根据 查询 车 次 分 散 到 多 个 数据 中 心 上 
去 ,从 而 降低 单 点 压力 ,提高 整体 的 并 发 性 能 。 如 果 数 据 访问 是 一 个 大 瓶颈 , 则 可 增加 数 
据 中 心 的 结 点 而 减 小 数据 中 心 的 粒度 (也 就 是 每 个 数据 中 心 减少 车 次 数量 ) ,还 可 提高 数 
据 访问 的 速度 。 

3. 详细 架构 

12306 网 站 系统 整体 按 分 层 架 构 处 理 , 每 一 层 都 是 可 注册 、 可 插 氢 的 体系 。 这 种 架构 
的 好 处 是 每 一 层 都 可 以 分 层 优化 ,而 互 不 影响 。 根 据 实际 运行 的 情况 对 并 发 和 访问 量 过 
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大 的 实体 层 进行 动态 扩容 ,很 容易 提高 系统 的 并 发 能 力 和 稳定 性 。 其 详细 架构 如 
图 3.3.3 所 示 。 此 架构 很 好 地 解决 了 应 用 服务 器 和 数据 访问 的 瓶 须 问题 ,如 果 应 用 服 
务 器 压力 大 则 可 以 通过 注册 表 对 应 用 服务 器 扩容 ,通过 负载 均衡 地 访问 各 个 应 用 服务 
器 。 如 果 数 据 访问 是 一 个 瓶 天, 则 可 通过 增加 数据 中 心 的 方式 来 解决 数据 访问 拥挤 
情况 。 


3.3.3 12306 网 站 详细 架构 


对 于 数据 层 系统 按 车 次 对 所 有 的 车 票 信息 进行 分 组 ,每 一 组 是 一 个 数据 中 心 ,数据 中 
心 的 大 小 可 随时 调整 。 这 样 可 以 把 用 户 对 数据 的 访问 分 散 到 多 个 结 点 上 去 ,从 而 降低 数 
据 中 心 的 压力 。 每 一 个 数据 中 心 由 若干 台 服务 器 组 成 : 一 台 主 数据 服务 器 和 若干 台 从 数 
据 服 务 器 。 主 数据 服务 器 用 于 给 用 户 出 票 ,每 一 个 接口 调用 都 需要 加 锁 , 保 证 票数 数据 修 
改 的 准确 性 ,其 所 管理 的 车 次 和 车 票数 据 在 内 存 中 高 速 缓存 ,同时 每 隔 一 定 的 时 间 周 期 同 
步 到 从 数据 服务 器 上 ; 从 数据 服务 器 上 的 数据 用 来 提供 查询 的 数据 副本 , 它 把 大 量 的 查 
询 操作 分 散 到 从 数据 服务 器 上 。 

4. 网 站 常见 问题 及 分 析 

现行 12306 网 站 系统 的 常见 问题 总 结 如 下 。 


(1) 高 峰 时 段 无 法 登录 ,提示 在 线 用 户 过 多 。 


(2) 订单 提交 成 功 之 后 ,支付 环节 出 问题 ,浏览 器 意外 退出 ,再 登录 却 发 现 登 录 不 上 ， 
无 法 在 规定 时 间 内 完成 支付 , 购 票 失败 。 

(3) 订单 提交 反馈 时 间 长 ,热门 线路 需要 等 待 20min 甚至 更 长 时 间 才 能 得 到 反馈 。 

(4) 验证 码 输入 总 是 错误 ,无 法 完成 验证 环节 ,无 法 登录 。 

(5) 连用 户 高 峰 , 网 站 反应 速度 较 慢 。 

针对 以 上 问题 ,分 析 如 下 : 无 法 登录 的 问题 ,原因 是 前 端 用 于 处 理 Web 连接 服务 器 
太 少 或 网 络 带 宽 不 足 , 为 了 不 让 更 多 的 用 户 一 起 连接 服务 器 导致 服务 器 较 慢 ,只 好 拒绝 一 
些 用 户 的 登录 请 求 , 最 好 的 处 理 办 法 是 使 同时 在 线 人 数 保持 在 一 个 上 限 以 内 ; 验证 码 输 
入 错误 的 问题 ,原因 也 是 用 于 处 理 Web 连接 服务 器 太 少 所 致 ,为 了 防止 一 些 客户 端 使 用 
恶意 软件 不 断 自 动 登录 ,验证 码 需要 由 客户 端 向 服务 器 提交 一 个 验证 请 求 , 由 于 服务 器 响 
应 实在 太 慢 ,有 时 响应 速度 会 超过 验证 码 的 有 效 时 间 ; 对 于 订单 提交 反馈 时 间 长 .网 站 反 
应 速度 较 慢 等 问题 ,大 多 是 由 于 Web 服务 器 与 逻辑 处 理 服务 器 在 同一 台 机 器 上 ,导致 服 
务 器 CPU 分 配 过 多 的 时 间 与 资源 处 理 用 户 请 求 ,在 执行 好 辑 过 程 时 缓慢 。 


课 后 习题 
一 、 选 择 题 
1. 在 Internet 中 , 按 ( ) 地 址 进行 寻 址 。 
A. 邮件 地 址 B. IP 地 址 
C. MAC 地 址 D. 网 线 接口 地 址 


2. 在 网 络 拓扑 结构 中 ,将 各 结 点 通过 一 条 首尾 相连 的 通信 线路 连接 起 来 而 形成 一 个 
封闭 环 ,并 且 数 据 只 能 沿 单方 向 传输 的 结构 为 ( )。 


A. 总 线 拓扑 结构 B. 星 状 拓扑 结构 

C. 环 状 拓扑 结构 D. 树 状 拓扑 结构 
3. 下 列 四 项 中 表示 域名 的 是 ( Ws 

A. www. cctv. com B. hk@zi. school. com 

C. zjwwwQ@china. com D. 202. 96. 68. 1234 
4. 网 址 www. pku. edu. cn 中 的 cn 表示 ( Ns 

A. 英国 B. 美国 C. 日 本 D. 中 国 
5. 下 列 IP 地 址 中 书写 正确 的 是 ( )。 

A. 168*192x*0x1 B. 325.255.231.0 

C. 192.168.1 D. 255.255.255.0 


6. 以 下 关于 IPv4 和 IPv6 的 说 法 .错误 的 是 ( Xs 
A. IPv4 存在 局 限 性 ,所 以 人 们 开发 了 IPv6 
B. IPv6 依然 沿用 了 IPv4 的 核心 设计 思想 
C. IPv6 在 协议 格式 、. 地 址 表示 法 方面 和 IPv4 是 相同 的 
D. IPv6 采用 了 128 位 地 址 长 度 
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7. 计算 机 网 络 的 功能 有 ( ) 。 


A. 用 户 管理 B. 资源 共享 C. 病毒 管理 D. 站 点 管理 
8. 通常 按 网 络 覆盖 的 地 理 范围 分 类 ,可 以 分 为 局 域 网 ) 和 广域网 三 种 。 
A. 星 状 网 络 B. 有 线 网 C. 城 域 网 D. 无 线 网 


9. ( “) 是 将 地 理 位 置 上 相距 较 远 的 多 个 计算 机 系统 ,通过 通信 线路 按照 网 络 协议 
连接 起 来 ,实现 计算 机 之 间 相 互通 信 的 计算 机 系统 的 集合 。 


A. 广域网 B. 局 域 网 C. 互联 网 D. 电信 网 
10. 下 列 不 属于 信息 系统 功能 的 是 (  )。 

A. 存储 功能 B. 输入 输出 功能 

C. 控制 功能 D. 网 络 功能 
二 、 判断 题 


1. 网 络 域名 地 址 一 般 都 通俗 易 懂 , 大 多 采用 英文 名 称 的 缩写 来 命名 。 

2. 目前 使 用 的 广域网 基本 都 采用 星 状 拓扑 结构 。 

3. 计算 机 网 络 按 拓扑 结构 可 分 为 星 状 网 络 .总线 网 络 、 树 状 网 络 、 环 状 网 络 和 网 状 网 
络 5 种 。 

4. 局域网 的 英文 缩写 为 LAM。 

5. 环 状 结构 网 络 中 各 计算 机 的 地 位 相等 。 

6. 广域网 的 各 连接 设备 比 城 域 网 的 各 连接 设备 之 间 的 距离 远 ,数据 传输 率 低 ,错误 

7. IP 地 址 具有 层次 特点 ,将 号 码 分 割 成 网 络 号 和 主机 号 两 部 分 ,这 样 便 能 唯一 地 指 
定 每 一 台 主机 。 

8. IPv6 是 IPv4 的 下 一 代 协 议 , 其 IP 协议 地 址 长 度 为 256 位 。 

9. 计算 机 网 络 的 功能 不 包括 资源 共享 。 

10. 信息 系统 的 开发 用 不 到 网 络 技术 。 

三 、 思 考题 

1. 简 述 计算 机 网 络 的 概念 。 

2. 简 述 计算 机 网 络 的 功能 。 

3. 简 述 网 络 拓扑 结构 的 类 型 。 

4. 简 述 网 络 域名 的 作用 。 

5. 简 述 参考 模型 与 网 络 协议 的 对 应 关系 。 

6. 简 述 信息 系统 的 功能 。 


条 4 许 
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一 直 以 来 网 络 空间 安全 备 受 关注 ,实现 网 络 空间 安全 需要 构建 整体 的 网 络 空间 安全 
体系 ,同时 需要 更 多 的 安全 措施 来 保护 网 络 空间 安全 。 数 据 加 密 技术 是 重要 的 一 种 安全 
保护 措施 。 随 着 近年 来 数据 加 密 技术 的 发 展 ,数据 加 密 技术 已 经 成 为 保障 网 络 空 间 安全 
的 核心 技术 。 本 章 主 要 介绍 数据 加 密 的 基础 知识 、 密 码 的 设置 与 使 用 ,并 介绍 常见 的 数据 
加 秘技 术 应 用 、 加 密 工 具 使 用 、 密 码 应 用 等 方面 的 内 容 。 


4.1 数据 加 密 概 述 


数据 加 密 历史 久远 且 应 用 十 分 广泛 ,本 节 主 要 介绍 密码 学 中 常见 的 相关 概念 、 密 码 的 
意义 与 作用 等 内 容 , 其 中 主要 介绍 密码 安全 设置 的 特点 ,技巧 方法 。 


4.1.1 密码 学 概述 


密码 学 就 是 研究 密码 的 科学 ,主要 包括 加 密 和 解密 两 部 分 。 密 码 学 对 很 多 人 来 说 是 
陌生 而 又 神秘 的 ,很 长 一 段 时 间 , 它 只 在 军事 .外 交 、 情 报 等 小 范围 内 使 用 。 随 着 计算 机 运 
算 能 力 的 增强 ,密码 学 工作 者 利用 计算 机 的 复杂 运算 能 力 进行 加 密 、 解 密 。 数 据 加 密 就 是 
借助 密码 学 传统 理论 中 的 算法 、 密 钥 实现 了 对 重要 数据 的 安全 保障 。 

1. 密码 学 基础 概念 

密码 学 包括 密码 编码 学 与 密码 分 析 学 两 部 分 。 实 际 上 ,密码 编码 学 实现 对 数据 信息 
的 加 密 , 密 码 分 析 学 实现 对 数据 信息 的 解密 ,两 部 分 相辅相成 ,互相 促进 。 数 据 加 密 、 解 密 
过 程 中 常用 的 相关 概念 如 下 。 

(1) 明文 : 数据 信息 的 原文 ,没有 加 密 的 文字 (或 者 字符 串 ) 。 

(2) 密 文 : 对 明文 进行 加 密 后 的 数据 信息 。 

(3) 加 密 : 明文 转换 为 密 文 的 过 程 。 

(4) 解密 : 密 文 转换 为 明文 的 过 程 。 

(5) 密 钥 算法 : 用 于 加 密 和 解密 的 变换 规则 ,可 称 为 密码 函数 ,包括 加 密 算法 和 解密 
算法 。 

(6) 密 钥 (Key) : 加 密 和 解密 过 程 中 使 用 算法 的 参数 ,包括 加 密 密 钥 和 解密 密 钥 。 

密 钥 的 加 密 、 解 密 过 程 如 图 4. 1. 1 所 示 。 

2. 密码 体制 与 算法 

密码 体制 也 叫 密码 系统 ,是 指 能 完整 地 解决 信息 安全 中 的 保密 性 .数据 完整 性 .认证 、 
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明文 P 密 文 明文 P 
一 一 一 | 加 密 (B) 一 | 解密 (D) We 


加 密 密 钥 Ke 解密 密 钥 Kd 
图 4.1.1 加 密 .解密 示意 图 


身份 识别 、 可 控 性 及 不 可 抵赖 性 等 问题 中 一 个 或 几 个 的 系统 。 密 码 体制 主要 分 为 两 大 类 : 
对 称 密码 体制 与 非 对 称 密码 体制 ,其 对 应 不 同 的 加 密 系统 ,使 用 不 同 的 加 密 算法 。 

在 对 称 加 密 系 统 中 ,加 密 和 解密 采用 相同 的 密 钥 。 因 为 加 、 解 密 密 钥 相同 ,需要 通信 
的 双方 必须 选择 和 保存 他 们 共同 的 密 钥 ,各 方 必须 信任 对 方 不 会 将 密 钥 泄密 出 去 ,这 样 就 
可 以 实现 数据 的 保密 性 和 完整 性 。 比 较 典 型 的 对 称 加 密 算法 有 DES、 TDEA.IDEA、 
AES .Triple DES( 即 3DES) .RC2、RC4、RC5 等 。 对 称 密码 算法 的 优点 是 计算 开销 小 ,加 
密 速度 快 , 是 目前 用 于 信息 加 密 的 主要 算法 。 其 局 限 性 在 于 存在 通信 双方 之 间 确 保密 铀 
安全 交换 的 问题 。 

在 非 对 称 加 密 系统 中 ,加 密 和 解密 是 相对 独立 的 ,加 密 和 解密 会 使 用 两 个 不 同 的 密 
钥 。 公 开 密 钥 ( 加 密 密 钥 ) 向 公众 公开 ,任何 用 户 都 可 以 使 用 ; 秘密 密 钥 (解密 密 钥 ) 只 有 
解密 人 自己 拥有 ,任何 人 都 无 法 根据 公开 的 加 密 密 钥 推算 出 解密 密 钥 。 在 实际 应 用 中 , 通 
信和 的 一 方 可 以 选择 公布 自己 的 公 钥 ,与 其 通信 的 任何 人 都 可 以 用 公开 密 钥 加 密 要 传送 给 
那个 人 的 消息 ,而 秘密 密 钥 ( 私 钥 ) 是 秘密 保存 的 ,只 有 秘密 密 钥 ( 私 钥 ) 的 所 有 者 才能 利用 
私 钥 对 密 文 进行 解密 。 比 较 典 型 的 非 对 称 加 密 算法 有 RSA、ElGamal .背包 算法 .Diffie- 
Hellman、DSS、Rabin、 零 知识 证 明 、 椭 圆 曲 线 等 。 非 对 称 密码 算法 的 密 钥 管理 比较 简单 ， 
它 不 仅 可 以 用 于 数据 加 密 , 也 可 以 方便 地 实现 数字 签名 和 验证 。 其 局 限 性 是 产生 密 钥 麻 
烦 , 算 法 复杂 ,加 密 和 解密 时 的 速度 较 低 。 

随 着 计算 机 系统 能 力 的 不 断 发 展 ,因为 上 述 对 称 加 密 算法 和 非 对 称 加 密 算 法 各 有 各 
的 优点 以 及 缺点 ,单独 地 使 用 任何 一 种 加 密 算 法 可 能 无 法 满足 实际 需求 ,所 以 就 要 采用 两 
种 算法 相 结 合 的 方式 来 实现 数据 的 加 、 解 密 , 即 混合 式 加 、 解 密 ,如 图 4.1.2 所 示 。 


B 的 公 和 钥 B 的 私 钥 
| 加 密 后 的 | 
对 称 密 钥 

对 称 | | 加密 ( 非 对 | 解密 ( 非 对 | | 对 称 

密 钥 称 算法 ) 称 算法 ) 密 钥 
A | B 
明文 [加 密 ( 对 称 | 解密 (对 称 | 明文 

算法 ) 密 文 算法 ) 

图 4.1.2 对 称 和 非 对 称 的 混合 式 加 、 解 密 
3. 数字 签名 


上 述说 明 的 密码 体制 与 算法 主要 应 用 在 数据 通信 过 程 的 加 密 、 解 密 过 程 , 除 此 之 外 ， 
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在 现实 应 用 中 还 需要 对 传输 的 数据 进行 数字 签名 ,其 可 以 使 用 消息 摘要 算法 来 实现 。 一 
般 对 一 个 信息 进行 消息 摘要 算法 加 密 称 为 消息 指纹 或 数字 签名 。 

消息 摘要 算法 的 主要 特征 是 加 密 过 程 不 需要 密 钥 ,并 且 经 过 加 密 的 数据 无 法 被 解密 ， 
只 有 输入 相同 的 明文 数据 ,经 过 相同 的 消息 摘要 算法 才能 得 到 相同 的 密 文 。 消 息 摘要 算 
法 不 存在 密 钥 的 管理 与 分 发 问题 。 比 较 典型 的 消息 摘要 算法 有 MD2、MD4、MD5、 
RIPEMD、SHA、Whirlpool、SM3 等 。 消 息 摘 要 算法 一 般 用 于 验证 消息 的 完整 性 。 

数字 签名 是 只 有 信息 的 发 送 者 才能 产生 的 别人 无 法 伪造 的 一 段 数字 串 , 这 段 数 字 串 
同时 也 是 对 信息 的 发 送 者 发 送信 息 真 实 性 的 一 个 有 效 证 明 。 数 字 签名 过 程 是 对 非 对 称 密 
钥 加 密 技术 与 数字 摘要 技术 的 应 用 。 因 为 使 用 非 对 称 算法 对 数据 签名 的 速度 较 慢 , 一 般 
会 先 将 消息 进行 摘要 加 密 运算 ,生成 较 短 的 固定 长 度 的 摘要 值 ,然后 将 摘要 值 用 用 户 的 私 
钥 加 密 , 得 到 数字 签名 。 数 字 签 名 是 保证 信息 的 完整 性 和 不 可 抵赖 性 的 方法 。 

4. 身份 认证 

身份 认证 是 网 络 应 用 中 用 于 鉴别 用 户 身份 的 认证 技术 ,也 称 为 “身份 验证 ?或 “身份 鉴 
别 ”, 是 计算 机 信息 系统 确认 操作 者 身份 的 过 程 , 同 时 确定 该 用 户 是 否 具有 某 种 资源 的 访 
间 和 使 用 权限 ,防止 假冒 合法 用 户 获得 资源 的 访问 权限 ,保证 系统 和 数据 的 安全 性 及 授权 
访问 者 的 合法 性 。 身 份 认证 主要 包括 识别 和 验证 两 部 分 ,其 中 识别 用 于 明确 并 区 分 访问 
者 身份 的 信息 ,验证 是 对 访问 者 提供 的 身份 进行 确认 。 目 前 身份 认证 的 主要 方式 包括 如 
下 几 种 。 

1) 基于 口令 的 方式 

口令 就 是 我 们 平时 使 用 的 密码 ,一 般 情 况 下 相对 安全 的 密码 要 符合 密码 复杂 度 要 求 。 
常见 的 口令 包括 两 种 。 

(1) 静态 口令 : 用 户 在 网 络 注册 时 由 用 户 自 己 设 定 的 。 一 般 在 网 络 登录 时 输入 正确 
的 密码 ,计算 机 系统 就 认为 是 合法 用 户 。 

(2) 动态 口令 : 应 用 最 广 的 一 种 身份 识别 方式 ,一 般 为 5 一 8 个 字符 ,由 数字 ,字母 、 特 
殊 字符 ,控制 字符 等 组 成 。 

口令 认证 是 一 种 单一 因素 的 认证 ,安全 性 仅 依赖 口令 系统 , 当 口 令 汇 露 后 ,用 户 可 以 
被 冒充 。 甚 至 有 一 些 用户 往 往 选择 简单 . 易 被 破解 的 口令 ,更 成 为 系统 被 攻击 的 突破 口 。 

2) 基于 智能 卡 的 方式 

智能 卡 认 证 是 通过 智能 卡 硬 件 加 密 功 能 。 每 个 用 户 持 有 的 智能 卡 存储 着 用 户 个 性 化 
的 秘密 信息 ,同时 在 验证 服务 器 上 也 存储 着 一 样 的 秘密 信息 。 在 进行 认证 时 ,用 户 输入 
PIN 码 ( 个 人 身份 识别 码 ) ,智能 卡 认证 PIN 码 成 功 后 ,可 读 出 智能 卡 中 的 秘密 信息 ,利用 
这 一 秘密 信息 与 主机 之 间 进 行 认证 。 

3) 基于 短信 密码 的 方式 

短信 密码 认证 是 以 手机 短信 形式 请 求 包含 6 位 随机 数 的 动态 密码 ,身份 认证 系统 以 
短信 形式 发 送 随机 的 6 位 密码 到 用 户 的 手机 上 。 用 户 在 登录 认证 或 者 交易 认证 时 输入 此 
动态 密码 ,确保 系统 用 户 认 证 的 安全 性 。 

4) 基于 USB Key 的 方式 

USB Key 是 一 种 USB 接口 的 硬件 设备 , 它 内置 单 片 机 或 智能 卡 芯片 ,有 一 定 的 存储 
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空间 ,可 以 存储 用 户 的 私 钥 以 及 数字 证 书 , 利 用 USB Key 内 置 的 公 钥 算法 实现 对 用 户 身 
份 的 认证 。 基 于 USB Key 的 身份 认证 方式 是 近 几 年 发 展 起 来 的 一 种 方便 、 安 全 的 身份 认 
证 技术 。 由 于 用 户 私 钥 保 存在 密码 锁 中 ,理论 上 使 用 任何 方式 都 无 法 读 取 ,因此 保证 了 用 
户 认 证 的 安全 性 。 

5) 基于 生物 特征 的 方式 

生物 特征 识别 技术 是 通过 计算 机 利用 人 体 所 固有 的 生理 特征 或 行为 特征 来 进行 个 人 
身份 鉴定 的 技术 。 在 网 络 用 户 认证 时 ,利用 人 体 唯一 的 ,稳定 的 生物 特征 ,如 指纹 ,视网膜 、 
声音 ,面相 \、 掌 纹 .DNA 等 ,结合 计算 机 强大 功能 和 相关 网 络 技术 进行 图 像 处 理 和 模式 识别 。 

6) 基于 双 因 素 的 方式 

双 因素 就 是 将 两 种 认证 方法 结合 起 来 ,如 口令 十 验证 码 . 口 令 十 短信 密码 .PIN 十 智 
能 卡 等 方式 结合 ,从 而 进一步 加 强 用 户 认证 的 安全 性 。 

5. 密码 学 与 密码 

密码 是 密码 学 中 的 重要 应 用 ,是 通信 双方 按 约定 的 法 则 进行 信息 特殊 变换 的 一 种 重 
要 保密 手段 。 一 般 情况 下 密码 是 为 保护 一 个 系统 不 被 未 授权 的 人 使 用 而 设置 的 。 密 码 在 
数据 信息 安全 防护 时 起 着 重要 作用 ,但 密码 不 是 密码 学 ,也 不 是 加 密 技术 ,密码 往往 是 实 
现 登 录 、 认 证 、 加 密 、 解 密 等 密码 学 应 用 的 保护 口令 。 目 前 密码 应 用 广泛 ,在 各 种 网 络 终 
端 . 网 络 服务 .网 络 系统 等 都 要 应 用 密码 ,可 以 说 密码 天 天 都 使 用 , 开 计 算 机 要 密码 .登录 
网 站 要 密码 、 处 理工 作 还 要 密码 ,密码 已 经 成 为 保护 数据 信息 安全 的 十 分 重要 的 方法 。 虽 
然 越 来 越 多 的 系统 支持 设置 密码 ,但 仍 有 人 因 密 码 泄露 而 造成 损失 ,主要 原因 就 是 密码 设 
置 的 安全 性 太 低 。 

密码 的 作用 主要 是 将 用 户 分 成 两 种 : 一 种 是 允许 进入 系统 的 用 户 ; 另 一 种 是 不 允许 
进入 系统 的 用 户 。 其 中 允许 进入 系统 的 用 户 拥有 某 种 认证 标志 (密码 ) ,不 允许 进入 系统 
的 用 户 则 没有 这 种 标志 。 在 实际 的 密码 应 用 过 程 中 ,单独 密码 要 与 密码 系统 结合 ,才能 体 
现 密码 的 意义 。 密 码 系统 本 身 是 对 外 公开 的 ,任何 人 都 可 以 使 用 密码 进入 ,是 不 是 能 够 进 
入 则 完全 取决 于 是 否 拥 有 正确 的 密码 。 比 如 ,互联 网 上 Web 网 站 的 认证 系统 ,密码 通常 
情况 下 保存 在 网 站 后 台 的 数据 库 中 ; 而 对 于 一 个 本 地 程序 ,密码 保存 的 位 置 可 以 是 程序 
内 部 ,程序 配置 文件 ,程序 自 带 的 数据 库 等 ,例如 Word、Excel 等 办 公 软 件 生 成 的 doc、xls 
文件 ,其 设置 的 密码 保存 在 文件 中 。 

6. 密码 破解 

密码 破解 是 指 对 密码 系统 的 破解 。 一 般 的 密码 系统 由 认证 模块 .系统 功能 模块 和 数 
据 库 3 部 分 组 成 。 认 证 模块 负责 接收 用 户 输入 的 密码 ,并 对 用 户 输入 的 密码 与 事先 保存 
在 数据 库 中 的 密码 进行 比较 ,判断 是 否 一 致 来 完成 认证 。 一 般 密码 保存 在 数据 库 中 ,网 络 
应 用 的 认证 过 程 一 般 都 采用 这 种 方法 保存 密码 。 

目前 使 用 的 密码 破解 方式 多 种 多 样 , 主 要 包括 绕 过 式 破解 .修改 式 破解 .漏洞 式 破解 、 
嗅 探 式 破解 .暴力 式 破解 等 。 绕 过 式 破解 就 是 绕 过 认证 系统 ,可 以 通过 万 能 密码 或 者 网 站 
缺少 相应 安全 机 制导 致 绕 过 ; 修改 式 破解 就 是 通过 获取 权限 后 清空 . 蔡 换 掉 已 经 加 密 过 
的 密码 ; 漏洞 式 破解 就 是 利用 系统 漏洞 实现 密码 的 破解 ; 嗅 探 式 破解 就 是 通过 监听 抓 包 
分 析 获 得 带 有 密码 的 数据 包 ; 暴力 式 破解 也 是 穷 举 式 方法 ,就 是 尝试 所 有 可 能 的 破解 方 
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式 , 也 称 作 字典 攻击 ,其 依据 创建 的 密码 字典 可 以 缩短 密码 破解 的 时 间 。 
4.1.2 密码 安全 设置 


很 多 人 在 设置 密码 时 ,往往 为 了 使 密码 容易 记忆 而 将 其 设置 得 十 分 简单 ,这样 的 密码 
虽然 容易 记忆 ,但 也 非常 容易 被 破解 。 为 了 保障 用 户 安全 使 用 ,就 需要 提高 密码 被 破解 的 
难度 ,也 就 要 求 注意 密码 的 安全 设置 。 图 4. 1. 3 所 示 是 常见 的 20 个 安全 性 最 低 的 密码 。 


@ 123456 @ password 
@ 12a4se7s 四 wery 
@ abcl2a @ 12345678e 
@ 111111 @ 1234567 
@ ioveyo ®@ adobel23 
@®@ 123123 四 admn 
@®@ 1234567890 @ emen 
@ photoshop @ 1234 

@ monkey @ shadow 
@® sunshine 图 12345 


图 4.1.3 安全 性 最 低 的 密码 


1. 密码 设置 注意 事项 

(1) 减少 设置 弱 密 码 ,如 使 用 生日 .电话 号 码 .身份 证 号 码 .QQ 邮箱 等 与 个 人 信息 有 
明显 联系 的 数据 .单词 ,默认 密码 .键盘 排列 . 短 密 码 等 。 

(2) 不 要 在 多 个 场合 使 用 同一 个 密码 ,应 该 为 不 同 网 络 应 用 场合 设置 不 同 的 密码 ,万 
其 是 有 关 财 务 的 网 络 银行 .网络 支 付 等 账户 ,避免 一 个 账户 密码 被 盗 , 其 他 账户 密码 也 被 
轻易 破解 。 

(3) 尽量 不 要 长 期 使 用 固定 密码 ,可 以 3 个 月 或 半年 等 为 期 限定 期 修改 密码 。 

(4) 加 强 密码 的 保存 保管 ,避免 把 密码 保存 在 计算 机 、U 盘 、 笔 记 本 ,书籍 等 上 面 , 如 
果 保 存 则 要 采取 安全 保护 措施 。 

2. 密码 分 类 与 使 用 

很 多 用 户 通常 把 生日 .地 址 、 宠 物 名 字 或 电话 号 码 作为 密码 的 首选 。 但 这 类 信息 太 容 
易 泄露 ,其 安全 性 也 很 低 ,因此 密码 不 应 包含 个 人 信息 。 实 际 应 用 时 有 些 办 法 可 以 让 用 户 
设置 的 密码 既 好 记忆 又 不 容易 被 破解 ,如 短语 就 是 个 不 错 的 选择 。 密 码 设 置 可 以 分 为 弱 
密码 ,中 密码 、 强 密码 。 

1) 弱 密 码 

弱 密 码 是 最 容易 记忆 的 ,上 且 默 认 是 可 以 丢失 的 密码 。 其 主要 用 于 各 类 中 小 网 站 、 论 
坛 ` 社 区 、 个 人 网 站 等 。 这 些 网 站 的 安全 性 可 能 都 不 太 好 ,一 般 只 是 将 密码 使 用 MD5 加 
密 一 下 存储 ,有 些 甚至 只 是 密码 明文 存储 。 黑 客 很 容易 从 这 些 网 站 盗窃 用 户 的 密码 。 

2) 中 密码 

中 密码 即 中 等 强度 密码 ,要 求 是 8 个 字符 以 上 有 一 定 抗 破解 能 力 的 密码 。 其 主要 用 
于 国内 门户 网 站 、 大 型 网 站 、 门 户 微 博 、 社 交 网 站 等 。 门 户 网 站 一 般 可 以 绑 定 手机 号 码 , 安 
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全 性 较 好 ,通常 被 破解 的 可 能 性 低 ; 大 型 网 站 使 用 的 密码 强度 可 以 稍 强 。 

3) 强 密码 

强 密码 要 求 至 少 8 个 字符 以 上 ,包含 字母 .数字 、 特 殊 符 号 等 组 合 。 强 密码 不 包含 用 
户 名 、 真 实 姓名 或 公司 名 称 ,不 包含 完整 的 单词 。 强 密码 主要 用 于 邮箱 、 网 银 、 支 付 系统 
等 。 网 银 涉及 用 户 的 财产 安全 ,邮箱 则 可 以 重 置 用户 所 有 注册 过 的 网 站 密码 ,因此 这 类 网 
站 是 最 核心 .最 重要 的 ,一 定 要 使 用 强 密码 ,保证 其 绝对 安全 性 。 

3. 密码 安全 设置 技巧 

用 户 使 用 密码 的 场合 越 来 越 多 ,密码 过 于 简单 容易 被 破解 ,密码 过 于 复杂 又 难以 记忆 。 
那么 如 何 才能 有 效 地 设置 高 效 .安全 的 密码 ,并 能 很 好 地 记忆 密码 呢 ? 下 面 列举 几 种 方法 。 

(1) 基础 密码 十 网 站 名 称 的 前 几 个 辅音 字母 十 网 站 名 称 的 前 几 个 元 音字 母 : 例如 基 
础 密码 是 yesky, 那 么 要 登录 雅虎 网 站 (Yahoo) 时 密码 就 是 yeskyYahoo ,登录 网 易 (163) 
时 密码 就 是 yesky163 。 

(2) 自己 喜欢 的 单词 十 喜欢 的 数字 排列 十 网 站 名 称 的 前 几 个 字母 或 者 后 几 个 字母 ; 
例如 登录 淘宝 网 络 (taobao) 时 密码 可 以 是 Flowerl00tao 或 者 是 Gold520bao。 

(3) 选 定 基础 密码 之 后 ,输入 时 将 手指 在 键盘 上 向 某 一 个 方向 偏 移 一 些 位 置 : 例如 
基础 密码 是 helloworld, 输 入 时 将 手指 向 右 方 平移 一 个 键 位 ,密码 就 变 成 了 “jr: :pept:f”。 

(4) 使 用 一 句 话 ,一 首 诗 , 一 本 书 名 ,一 首 歌 曲 的 拼音 首 字母 的 缩写 : 例如 ,用 “我 爱 
北京 天 安 门 ”的 拼音 首 字母 ,密码 就 是 wabjtam; 用 Jackson 的 名 曲 I Want You Back 的 
拼音 首 字母 ,密码 就 是 IWYB。 

(5) 用 自己 家 人 或 者 朋友 名 字 的 拼音 首 字母 ,特殊 的 纪念 日 加 上 特殊 符号 的 组 合 : 
例如 密码 TFB@0602。 

4. 互联 网 应 用 密码 设置 

以 百度 云 盘 的 密码 设置 为 例 说 明 设置 安全 密码 的 过 程 与 使 用 。 

(1) 首先 把 自己 最 常用 的 数字 密码 拿 出 来 ,如 520。 

(2) 选择 最 想 说 的 一 句 话 ,如 “我 爱 吃水 者 鱼 ”、 
则 密码 为 wacszy(WACSZY)。 bai 省 . HPssnen 

(3) 选择 一 个 自己 喜欢 的 特殊 字符 ,如 @。 

(4) 选择 目标 网 站 的 第 一 个 字母 (或 最 后 一 个 字 
母 或 两 个 字母 ) ,如 百度 云 盘 , 则 密码 可 为 bb、 Pb、 .ww 
PB,pB 等 。 司 下 次 自动 录 海外 手机 号 

将 上 述 密码 因子 以 任意 排序 的 方式 组 合生 成 安 
全 强度 高 的 密码 ,如 特殊 字符 十 常用 密码 十 目标 网 站 a 
十 一 句 话 。 百 度 云 盘 的 密码 就 可 以 是 @520Pbwac。 
当然 所 选择 的 字符 顺序 可 以 自己 调整 ,密码 也 就 可 
以 是 520@Pbwac、wacPb@520 等 。 图 4.1.4 所 示 
为 百度 云 盘 登 录 界 面 。 图 4.1.4 百度 云 盘 登 录 界 面 

5. 密码 的 安全 管理 

现实 中 ,每 个 用 户 工 作 、 生 活 使 用 的 办 公 室 计算 机 密码 .笔记 本 密码 、 家 用 计算 机 密 


= 立即 注册 
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人 码 、 上 网 账号 密码 、 手 机 服务 密码 、 邮 箱 密码 .QQ 密码 、 银 行 卡 查 询 密码 、 银 行 卡 交易 密 
码 \ 银 行 卡 网 上 支付 密码 等 太 多 太 多 ,这 就 需要 记忆 大 量 的 密码 。 纵 然 我 们 可 以 使 用 一 些 
弱 密 码 或 者 使 用 的 密码 一 致 ,但 为 了 保证 安全 ,无 法 让 所 有 的 密码 都 一 样 ,有 时 候 设 置 符 
合 复杂 度 要 求 的 密码 ,更 是 让 用 户 很 难 准确 地 记忆 。 这 里 介绍 一 个 密码 管理 系统 
KeePass。KeePass 是 一 款 强大 的 、 易 用 的 开源 密码 管理 系统 ,使 用 这 个 工具 不 仅 可 以 方 
便 地 对 各 种 文件 加 密 , 也 可 以 将 用 户 使 用 的 密码 或 者 Key 文件 保存 在 数据 库 中 。 
KeePass 可 以 实现 分 类 管理 密码 , 它 使 用 一 个 扩展 名 为 . kdbx 的 数据 库 文件 。 用 户 
可 以 指定 数据 库 的 管理 密码 、 密 钥 文 件 , 加 密 算法 、 加 密 次 数 、 是 否 压缩 等 功能 。 图 4. 1. 5 所 
示 为 进入 数据 库 后 ,进行 的 用 户 密码 分 类 管理 ; 同时 再 添加 记录 ,如 图 4. 1.6 所 示 , 可 以 在 
其 中 记录 用 户 名 、 密 码 、 网 址 等 信息 。KeePass 可 以 安全 ,方便 、 简 单 地 进行 密码 管理 和 保护 。 


文件 (月 。 编 编 (E) ”显示 (V) ”工具 Mm。 帮助 (H) 

回 包 加 | 所 "| 品 四 国 - 四 费 | 久 笠 | 国 | 汪 雪 - 

标题 用 户 名 密码 网址 

PF 用户 各 mm httpy/keep-， 有 注 
PFONaR#2 Michael321 "er http://keep.. 


组 : 2018.7.5, 标题 : 示 (Mi 忆 录 , 用 户 名 : 用 户 名 , 密码 : "…………, 网 址 : http://keepassinfo/, 创建 
时 间 : 2018/7/6 8:57:31, 修改 时 间 : 2018/7/6 8:57:31 


图 4.1.5 在 KeePass 中 创建 数据 库 


回 失 效 : 。 2018/ 7/ 6 0:00:00 §- Gl 


SIRT 请 ] 


4.1.6 在 KeePass 中 添加 密码 管理 记录 
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4.2 数据 加 密 与 密码 应 用 


工作 .生活 中 的 每 一 天 都 会 生成 、 传 输 很 多 重要 的 数据 ,这 些 数据 大 部 分 以 文件 作为 
基本 单位 进行 保存 ,用 户 有 时 需要 对 一 些 重要 的 数据 文件 采用 安全 措施 来 保护 。 实 际 上 ， 
对 文件 加 密 或 者 在 存储 、 传 输 前 设置 密码 是 比较 有 效 的 安全 保护 措施 。 本 节 介 绍 本 地 办 
公文 档 的 安全 保护 、 网 络 传输 前 的 文件 加 密 以 及 常见 的 加 密 软 件 工具 的 使 用 方法 ,希望 用 
户 在 实际 使 用 这 些 应 用 时 一 定 要 注意 文件 的 安全 防护 。 


4.2.1 本 地 办 公文 档 加 密 


随 着 无 纸 化 办 公 的 推广 ,使 用 计算 机 处 理工 作 中 的 文档 和 数据 变 得 越 来 越 普 及 ,在 用 
户 使 用 Microsoft Office 系列 组 件 \. 压 缩 工具 等 办 公 软 件 时 ,很 少 有 人 注意 安全 防范 方面 
的 问题 ,从 而 使 得 办 公文 档 的 信息 安全 问题 日 益 突出 。 实 际 上 这 些 软件 自身 可 以 实现 密 
码 设置 ,从 而 达到 安全 保护 的 目标 。Microsoft Office 各 个 组 件 都 有 安全 保护 方法 ,下 面 
以 Office 2016 版 为 例 介 绍 常用 应 用 组 件 的 安全 操作 设置 与 使 用 。 

1. Word 加 密 保护 

Microsoft Office Word 中 保护 文档 的 方法 包括 始终 以 只 读 方式 打开 、 用 密码 进行 加 
密 、 限 制 编辑 、 限 制 访问 、 添 加 数字 签名 、 标 记 为 最 终 状 态 等 几 个 方面 ,在 “文件 ”功能 区 可 
找到 “保护 文档 ”的 下 拉 菜 单 ,如 图 4. 2. 1 所 示 。 

保护 文档 


控制 其 他 人 可 以 对 此 文档 所 做 的 更 改 类 型 


| py: 始终 以 只 这 方式 打开 (OQ) 
Q A 防止 


外 usa 二 济 其 是 否 包含 ; 
级 用 记 码 保护 tt 文档 多 
| RS 外 (D) 


| 向 控制 其 他 人 可 以 伍 的 更 改 类 型 。 9 内 容 


"A 

| @ 授予 用 户 沪 问 权限 , 同时 限制 ， 

其 这 加、 复制 和 打印 能 力 

"NR 和 名 ©) 

| 请 通过 添加 不 可 见 的 数字 签名 来 
确保 文档 的 充 整 性 


So 


RR “ie»asWE®O 
[全 | 和 i 计 者 此 文档 旺 最终 版 本 . 


图 4.2.1 Word 中 的 “保护 文档 ” 


在 上 述 保 护 文档 的 方法 中 ,主要 选择 “用 密码 进行 加 密 ” 实 现 文 档 的 密码 保护 ,如 
图 4.2.2 所 示 。 
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Ea EE 


车 EE 如果 失 开启 忆 译 到 , 则 天 法 相关 人 复 、 建 一 警告: 如 果 笃 失 或 记 记 定 码 , 则 无 法 棕 其 你 复 。 建 
议 梯 守 码 列表 及 其 根 应 文档 名 放 在 一 个 安全 位 置 . 
(请 记 住 , 密码 星 区 分 大 小 写 的 . ) (人 请 记 住宅 三 旺 区 分 大 小 写 的 . ) 


Cu | Cum |) 


图 4.2.2 Word 加 密 文 档 时 输入 密码 


或 者 可 以 选择 “限制 编辑 ”实现 “格式 化 限制 "或 “编辑 限制 ”, 启 动 强 制 保护 进行 密码 
配置 ,如 图 4.2. 3 所 示 。 


图 4.2.3 Word 启动 强制 保护 
或 者 可 以 在 文件 “另存 为 "时 ,在 “工具 ”中 选择 “常规 选项 ”, 对 要 保护 的 文档 设置 “ 打 
开 文 件 时 的 密码 ”修改 文件 时 的 密码 ”, 如 图 4. 2.4 所 示 。 然 后 ,在 “确认 密码 ”对 话 框 的 


“请 再 次 键入 打开 文件 时 的 密码 ”和 “请 再 次 键入 修改 文件 时 的 密码 ”文本 框 中 输入 相应 的 
密码 并 且 确 认 , 如 图 4.2.5 所 示 。 


图 4.2.4 在 Word 常规 选项 中 配置 密码 


2. Excel 加 密 保护 
Microsoft Office Excel 中 保护 工作 短 的 方法 包括 始终 以 只 读 方式 打开 、 用 密码 进行 
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图 4.2.5 在 Word 常规 选项 中 重新 确认 密码 


加 密 、 保 护 当前 工作 表 、 保 护 工作 短 结 构 、 限 制 访问 、 添 加 数字 签名 ,标记 为 最 终 状 态 等 几 
个 方面 ,在 ”文件 ?功能 区 ,可 找到 “保护 工作 短 ” 的 下 拉 菜单 ,如 图 4. 2.6 所 示 。 


4.2.6 Excel 中 的 “保护 工作 夭 ” 


在 上 述 保护 工作 德 的 方法 中 ,可 以 选择 “用 密码 进行 加 密 ”" 实 现 文档 的 密码 保护 ,如 
4.2.7 所 示 。 


4.2.7 在 Excel 加 密 工作 德 时 输入 密码 
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或 者 可 以 在 “保护 工作 表 ” 中 输入 密码 , 按 如 图 4. 2. 8 所 示 配 置 密码 ,这 里 的 安全 保护 
除了 要 保护 工作 表 外 ,还 可 以 在 “允许 此 工作 表 的 所 有 用 户 进行 "中 配置 锁定 单元 格 、 单 元 
格格 式 、 列 / 行 格式 、 插 入 列 / 行 删除 列 / 行 . 插 入 超 链 接 、 排 序 等 具体 内 容 。 

或 者 可 以 在 文件 “另存 为 "时 ,在 "工具 ”中 选择 “常规 选项 *, 对 要 保护 的 工作 短 配 置 
“打开 权限 密码 ”修改 权限 密码 ”, 如 图 4. 2.9 所 示 。 并 在 “确认 密码 ”对 话 框 的 “重新 输入 
密码 ”和 “重新 输入 修改 权限 密码 ”文本 框 中 输入 相应 的 密码 并 且 确 认 , 如 图 4. 2. 10 所 示 。 


图 4.2.8 Excel 中 的 保护 工作 表 及 锁定 内 容 配置 图 4.2.9 在 Excel 常 规 选项 中 配置 密码 


图 4.2.10 在 Excel 常 规 选项 中 重新 确认 密码 


4.2.2 网 络 传输 数据 加 密 


除了 本 地 文件 的 静态 存储 可 以 通过 设置 密码 等 方式 保护 外 ,网 络 传输 文件 也 应 该 进 
行 加密 数 据 保 护 。 目 前 常用 的 WinRAR 工具 是 很 多 用 户 在 进行 网 络 传输 数据 前 使 用 的 
软件 工具 之 一 , 它 包 括 压缩 和 加 密 两 个 功能 ,可 以 对 网 络 传输 前 的 文件 或 文件 夹 进 行 安全 
保护 。 另 外 PGP 也 是 一 款 广 泛 应 用 的 电子 邮件 加 密 软件 工具 。 下 面 主要 介绍 WinRAR 
的 加 密 保 护 方法 和 PGP 的 文件 加 密 、 签 名 功能 。 

1. WinRAR 加 密 保护 

WinRAR 是 一 个 强大 的 压缩 文件 管理 工具 , 它 不 仅 包括 压缩 功能 ,还 可 以 进行 加 密 
保护 。 具 体操 作 如 下 。 

(1) 选择 要 加 密 的 文件 夹 或 文件 , 右 击 ,在 弹出 的 快捷 菜单 中 选择 “添加 到 压缩 文 
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件 ”, 在 打开 的 对 话 框 中 选择 “常规 ?选项 卡 , 单 击 * 设 置 密码 ”按钮 ,如 图 4. 2. 11 所 示 。 


膏 机 ”| 高 级 一 | 选 页 [文件 备份 [时 间 | 注释 
压缩 文件 名 0) ELD 
EL | 
默认 配置 更 新 方式 0 
世 - 一 醒 吧 . [添加 并 若 换文 件 ~ 
压 纺 文 件 格式 压 编选 硕 
© ME @ ME4 © Zr 加 压 纺 后 贡 除 原 的 文件 0) 
国人 键 自 解压 格式 压 缤 文件 oo 
压缩 方式 回 创 沼 固 实 压 缩 文件 6) 
本 和 = 了 回收 要 记 录 中 
字典 大 小 加 测试 压缩 的 文件 C) 
回 钠 定 压 纺 文 件 上 ) 
切 从 为 时 卷 m， 大 小 
7 Es = 
[3 EE WE. 


图 4.2.11 “常规 ”选项 卡 
(2) 在 图 4. 2. 12 所 示 的 对 话 框 中 ,输入 密码 并 再 次 输入 相同 的 密码 并 且 确 认 。 


带 密码 压缩 


图 4.2.12 带 密码 压缩 


(3) 加 密 完 成 后 ,将 生成 的 压缩 加 密 文件 存储 在 当前 路 径 下 。 这 个 压缩 加 密 文件 就 
可 以 通过 互联 网 传输 到 其 他 用 户 的 计算 机 中 。 在 解压 这 个 压缩 加 密 文件 时 ,双击 文件 ,如 
图 4.2.13 所 示 ,输入 压缩 时 设置 的 密码 ,实现 此 压缩 加 密 文件 的 解压 .解密 。 

2. PGP 邮件 加 密 保护 

PGP 是 一 款 基于 RSA 公 钥 加 密 体 系 的 邮件 加 密 软 件 . 可 以 用 它 对 邮件 进行 加 密 保 
护 ,以 防止 非 授权 者 访问 ; 还 可 以 对 邮件 进行 数字 签名 ,使 收 信人 确认 邮件 的 发 送 者 ,并 
且 可 以 确认 邮件 没有 被 自 改 。 使 用 PGP 可 以 安全 地 与 不 相识 的 网 友 进行 电子 邮件 通信 ， 
不 需要 任何 保密 的 通道 传递 密 钥 。 对 于 现 如 今 的 互联 网 通信 ,网 络 上 安全 传输 电子 邮件 


第 4 章 ”数据 加 密 与 应 用 


件 输 入 灾 码 
VIeon YDB 
在 压缩 文件 法 客 论 坛 工具 包 -第 三 版 rar 里 


输入 密码 E) 


回 显 示 密码 6) 


口 用 于 所 有 压 纺 文 件 O) 
[ 整理 密码 0)..- ] 


CC 可] ][ 各 


图 4.2.13 WinRAR 解压 时 输入 密码 


是 一 种 重要 的 交互 ,传输 方式 ,由 于 Internet 上 传输 的 数据 是 公开 的 ,所 以 必须 要 对 传输 
的 电子 邮件 进行 加 密 保护 。PGP 不 仅 能 够 保护 传输 文件 不 被 非法 窃取 或 更 改 , 而 且 接收 
者 能 够 确定 该 电子 邮件 发 送 者 的 合法 性 。 

1) PGP 主要 功能 

(1) 通过 PGP 选项 和 电子 邮件 插件 进行 加 密 /签名 以 及 解密 /验证 。 

(2) 创建 ,查看 、 维 护 以 及 管理 密 钥 。 

(3) 创建 自 解密 压缩 文档 (SDA), 此 功能 压缩 率 与 ZIP 相似 。 

(4) 创建 PGPdisk 加 密 文件 ,加 密 文件 以 新 分 区 的 形式 出 现 ,可 以 在 此 分 区 内 存储 任 
何 需 要 保密 的 文件 。 

(5) 可 实现 永久 地 粉碎 、 销 毁 文件 ,文件 夹 , 并 释放 出 磁盘 空间 。 

(6) 完整 地 进行 磁盘 加 密 , 也 称 全 盘 加 密 。 

(7) 支持 即时 消息 工具 加 密 。 

(8) 可 实现 网 络 共享 资源 加 密 。 

(9) 创建 可 移动 加 密 介质 。 

2) PGP 启动 

常用 的 PGP 有 PGP Desktop 和 PGP Professional 两 个 版 本 。 此 处 略 去 安装 过 程 , 安 
装 完成 后 会 提示 新 用 户 生 成 一 个 新 密 钥 ,并 在 任务 栏 中 生成 PGP 图 标 ,打开 后 如 
图 4.2.14 所 示 。 

3) PGP 加 密 与 签名 

互联 网 中 ,网 络 用 户 之 间 用 PGP 进行 电子 邮件 的 安全 通信 时 ,主要 可 以 使 用 加 密 和 
签名 功能 。 例 如 在 网 络 上 通信 的 两 个 用 户 名 分 别 为 userl、user2。 首 先是 用 户 互 相交 换 
公 钥 ,以 用 户 userl 导入 用 户 user2 的 公 钥 为 例 , 用 户 user2 要 先导 出 文件 名 为 user2. asc 
的 公 钼 文件 ,通过 网 络 传输 给 用 户 userl, 用 户 userl 再 导入 公 钥 文件 。 如 图 4. 2. 15 所 
示 , 用 户 userl 导入 公 钥 成 功 后 ,用 户 userl 并 不 信任 用 户 user2 的 公 钥 ,后 面 “ 已 校 验 ”图 
标 是 灰色 的 。 
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退出 FGP 服 务 &) 


关于 Symantec Encryption Desktop A) 

才 助 o) 

选项 四 )… 

查看 洒 肯 骂 DJ 

查看 日 志 L) 

打开 PGF 阅 读 器 四 

打开 Symantec Encryption Desktop (0) 


清除 缓存 [) 
芭 塌 ECF 左 扒 碚 总 0 


当前 窗口 @E) 


前 贴 板 民 ) 


丰 Symantec Encryption Desktop - 全 部 密 钥 


女 件 FF) 编辑 中) 查看 W 工具 TT) 帮助 00 


DC 全 部 宝 乌 
sw | 


userlQ163. com 


图 4.2.15 PGP 公 钥 导入 


首先 要 添加 对 用 户 user2 公 钥 的 信任 关系 ,实现 方法 就 是 选中 用 户 user2 的 公 钥 , 右 
击 , 在 弹出 的 快捷 菜单 中 选择 “签名 认证 ”命令 ,打开 的 对 话 框 如 图 4. 2. 16 所 示 。 


E35 SS 


A ， 您 能 证 明基 于 您 拥有 的 直接 一 手 信息 的 密 钥 和 附属 用 户 ID 实际 上 是 属于 已 识别 


在 签名 前 ,确认 密 角 您 已 以 安全 的 方式 发 给 了 该 所 有 人 或 悠 校 验 了 指纹 是 此 拥有 人 的 。 


TBC3 OABD C1AS 9F21 F218 ABDD D253 1E78 DF28 EB1E 


duser2 Cuser2@163. con> 


图 


人 沈 评 签名 被 导出 。 其 他 人 可 能 信任 坎 的 营 名 (A)。) 


| we | _wso | au | 


图 4.2.16 PGP 对 公 钥 签名 认证 
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签名 认证 后 ,灰色 图 标 变 为 绿色 。 用 同样 的 方法 在 用 户 user2 中 添加 用 户 userl 的 公 
钥 并 签名 认证 。 完 成 公 钥 互 换 后 ,用 户 userl、 用 户 user2 可 以 用 PGP 进行 文件 加 密 传 
输 。 例 如 用 户 user2 要 给 用 户 userl 传输 重要 文件 ,操作 过 程 如 下 : 用 户 user2 选择 要 传 
输 给 用 户 userl 的 重要 文件 , 右 击 ,在 弹出 的 快捷 菜单 中 选择 PGP 的 多 项 功能 ,此 处 选择 
“使 用 密 钥 保 护 ” 功 能 ,如 图 4. 2. 17 所 示 。 


[| 32045 10 冯 入 


图 4.2.17 PGP 保护 文件 方式 的 选择 
在 添加 用 户 密 钥 时 要 将 用 户 userl 的 公 钥 添加 上 ,如 图 4. 2. 18 所 示 。 


图 4.2.18 添加 用 户 userl 的 公 钥 


下 一 步 生成 扩展 名 为 . pgp 的 加 密 文 件 ,这 个 加 密 文 件 就 可 以 用 网 络 传输 给 用 户 
userl ,用 户 userl 用 自己 的 私 钥 解 密 获 得 重要 文件 。 除 此 之 外 ,在 加 密 过 程 中 ,还 可 以 添 
加 用 户 user2 的 数字 签名 ,签名 过 程 如 图 4. 2. 19 所 示 ,将 生成 的 扩展 名 为 . sig 和 . pgp 的 
两 个 文件 一 起 发 送 给 用 户 userl ,用 户 userl 获得 重要 文件 的 同时 ,可 以 使 用 用 户 user2 的 
公 钥 去 验证 数字 签名 ,在 用 户 userl 的 PGP 验证 历史 中 ,能 够 查询 到 校 验 结果 ,如 图 4. 2. 20 
所 示 。 

此 外 ,PGP 磁盘 、PGP 压缩 包 文件 共享 加 密 文件 粉碎 等 功能 也 都 有 重要 的 使 用 意 
义 , 此 处 不 再 费 述 。 总 之 ,使 用 好 PGP 这 款 安全 工具 ,在 一 定 程度 上 能 够 保证 网 络 传输 数 
据 的 真实 性 、 完 整 性 、 不 可 抵赖 性 。 
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图 4.2.20 PGP 签名 验证 结果 


4.2.3 ”常见 加 密 、 解 密 软件 


目前 常见 的 加 密 、 解 密 软件 种 类 繁多 ,功能 各 异 ,本 小 节 以 腾讯 的 文件 夹 加 密 超级 大 
师 、U 盘 超 级 加 密 3000 为 例 介绍 普遍 意义 的 加 密 、 解 密 软件 的 使 用 。 

1. 文件 夹 加 密 超级 大 师 

文件 夹 加 密 超级 大 师 是 一 款 易 用 的 加 密 软 件 , 具 有 文件 夹 加 密 、 文 件 加 密 、 磁 盘 保护 、 
数据 粉碎 、 彻 底 隐 藏 硬盘 分 区 ,禁止 或 只 读 使 用 USB 存储 设备 等 功能 。 文 件 夹 加 密 超级 
大 师 是 一 款 较 好 的 文件 和 文件 夹 加 密 软 件 , 此 工具 有 超 快 的 加 密 速度 ,加 密 的 文件 和 
文件 夹 有 超 高 的 加 密 强 度 , 并 且 防 删除 、 防 复制 . 防 移动 。 同 时 其 还 包括 数据 粉碎 删 
除 、 硬 盘 分 区 彻底 隐藏 .禁止 使 用 USB 存储 设备 ,只 读 使 用 U 盘 和 移动 硬盘 等 安全 辅 
助 功能 。 

1) 文件 夹 加 密 

在 主 功能 菜单 中 单 击 “ 文 件 夹 加 密 ”, 选 择 本 地 驱动 器 中 要 加 密 的 文件 夹 ,输入 加 密 密 
码 、 选 择 加 密 类 型 后 进行 文件 夹 的 加 密 , 如 图 4. 2. 21 所 示 。 

文件 夹 加 密 后 会 在 文件 夹 所 在 的 驱动 器 上 生成 加 密 后 的 文件 夹 , 如 图 4. 2. 22 所 示 。 

打开 或 解密 文件 夹 时 也 要 输入 加 密 时 的 密码 ,同时 软件 支持 屏幕 键盘 功能 ,以 加 强 解 
密 安全 性 ,如 图 4. 2. 23 所 示 。 

2) 文件 加 密 

在 主 功能 菜单 中 单 击 “ 文 件 加 密 ”, 选 择 本 地 驱动 器 中 要 加 密 的 文件 ,如 图 4. 2. 24 所 


下 入 :oo 
ns 型: 人 | 
隐 翅 I0 客 
全 面 加 密 
全 外 加 密 取消 
移动 加 密 
图 4.2.21 加 密 文件 夹 
钼 重要 文件 2018/7/23 1137 。 超级 加 密 文 件 夹 
图 4.2.22 加 密 后 的 文件 夹 
序号 文件 来 名 文件 天 路 径 
1 ”重要 文件 所 重要 文件 
:| 鲁 盘 


打开 解 宕 取消 


图 4. 2.23 打开 或 解密 文件 夹 


示 , 输 入 加 密 密 码 、 选 择 加 密 类 型 后 进行 文件 的 加 密 , 打 开 或 解密 文件 时 也 要 输入 加 密 时 
的 密码 ,同时 软件 支持 屏幕 键盘 功能 ,以 加 强 解 密 安全 性 ,如 图 4. 2. 25 所 示 。 


加 蜜 文件 重要 文件 ,fse 


加 二 页码 :eee 
和 A: ee 
ins 型， 国粹 己 示 过 到 本 二 到 


4.2.24 加 密 文 件 


3) 磁盘 保护 
在 主 功能 菜单 中 单 击 “磁盘 保护 ,添加 本 地 计算 机 中 受 保护 的 磁盘 ,并 选择 初级 保 


护 、 中 级 保护 、 高 级 保护 等 保护 级 别 , 可 实现 对 各 个 驱动 器 的 安全 保护 ,如 图 4. 2. 26 所 示 。 
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打开 或 解密 文件 报名 反馈 表 .docx 


加 报名 反馈 表 .docx 2018/7/2 16:24 。 ”超级 加 密 文 件 


图 4.2.25 打开 或 解密 文件 


禁止 使 用 US8 存 储 设 备 ( 如 U 盘 、 移 动 硬盘 、SD 卡 等 ) 


癌 只 这 使 用 UsB 存 储 设 备 (不 能 三 入 数据 ) 
图 4.2.26 磁盘 保护 


此 外 ,文件 夹 伪装 ,万 能 锁 ,数据 粉碎 等 功能 也 都 有 重要 的 使 用 意义 ,此 处 不 再 费 述 。 

2. U 盘 超级 加 密 3000 

U 盘 超 级 加 密 3000 是 一 款 专业 的 U 盘 和 移动 硬盘 加 密 软件 ,具有 数据 加 密 、 文 件 加 
锁 文件 夹 伪 装 等 功能 。 打 开 软 件 时 需要 输入 密码 ,这 也 是 实现 软件 安全 功能 的 重要 
口令 。 

1) 闪电 加 密 

打开 软件 的 左 侧 文件 列表 ,选择 需要 加 密 的 文件 或 文件 夹 , 然 后 单 击 “ 闪 电 加 密 ” 按 
钮 。 使 用 闪电 加 密 时 对 文件 或 文件 夹 的 大 小 无 限制 。 闪 电 加 密 后 的 数据 会 转移 到 软件 右 
侧 的 闪电 加 密 区 中 ,如 图 4. 2. 27 所 示 。 


1 风电 j 嘻 区 \ 解 窗 全 区 数据 
名 字 大 小 类 型 时 间 
伍 重 要 文件 文件 卖 2018/07/2312:25 


图 4.2.27 闪电 加 密 区 


2) 金 钻 加 密 

打开 软件 的 左 侧 文 件 列表 ,选择 需要 加 密 的 文件 或 文件 夹 ,然后 单 击 * 金 销 加 密 ? 按 
钮 。 用 此 加 密 后 的 文件 和 文件 夹 只 有 输入 正确 密码 才能 打开 或 解密 。 在 弹出 的 密码 文本 
框 中 输入 密码 ,然后 单 击 “ 确 定 ” 按 钮 。 解 密 时 也 是 在 软件 左 侧 的 文件 列表 中 选择 需要 解密 
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的 金 钼 加 密 文件 或 文件 夹 ,然后 右 击 ,在 弹出 的 快捷 菜单 中 选择 “解密 金 钼 加密” 命令 ,在 
弹出 的 密码 输入 框 中 输入 解密 密码 ,如 图 4. 2. 28 所 示 。 


提示 : 请 牢记 加 密 密 码 ! 忘记 窗 码 后 将 无 法 逢 密 ! ! 提示 : 请 牢记 加 客 富 码 ! 忘记 灾 码 后 将 无 法 解密 ! ! 

所 作 类 型 ® 加 密 解 宕 临时 解密 各 作 关 型 ; 加 宪 解密 临时 解密 

文件 路 径 ，。 DA 重 要 文件 8 | 文件 路径 。 。 D\\ 重 要 文件 
jnEEB oo 解 宕 密码 ， “ed 


再 次 输入 : | 


操作 选项 Y 加 这 成 功 后 竹 除 源 文件 振作 适 项 ; vy 解密 成 功 后 打开 文件 


图 4.2.28 金 钻 加 密 与 解密 


3) 文件 夹 伪装 

打开 软件 的 左 侧 文件 列表 ,选择 需要 加 密 的 文件 或 文件 夹 ,然后 单 击 “ 文 件 夹 伪 装 ” 按 
钮 。 文 件 夹 伪装 后 ,打开 文件 夹 看 到 的 是 伪装 对 象 的 内 容 , 并 不 是 文件 夹 的 真正 内 容 。 在 
弹出 的 “请 选择 文件 夹 的 伪装 类 型 ”对话 框 中 ,选择 文件 夹 的 伪装 类 型 ,然后 单 击 “ 确 定 ” 按 
钮 。 解 除 伪 装 时 右 击 需要 解除 伪装 的 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “解除 伪装 ”命令 ， 
如 图 4. 2. 29 所 示 。 


开本 名 
请 选择 文件 夹 的 盆 著 类 型 属性 


氢 S 活 接 我 的 电 及 控制 面板 三 过 
办 加 客 
网 上 3 居 所 网 络 打 B 机 ER 
ks Ge 要 有 文件 夫 解 到 全 外 j0 守 
文 伯 夫 fs 半 
Wed Folder oIE 预订 文件 夹 解除 伪装 
计划 任务 FTp 文件 夫 haml 文 件 文件 ( 实 ) 解 负 
说 机 文件 夫 搜索 寺 算 机 现款 结果 Ee 
强力 生 除 
有 解 挛 的 数据 网 复 到 j 放 状态 
确定 取消 网 
我 的 电脑 中 打开 当前 文件 夫 


图 4.2.29 文件 夹 伪装 与 解除 
此 外 ,文件 ( 夹 ) 加 锁 、 解 密 、 镜 像 浏览 等 功能 也 都 有 重要 的 使 用 意义 ,此 处 不 再 著述 。 


特别 要 提醒 使 用 加 密 解 密 软件 工具 的 用 户 ,任何 软件 工具 都 包含 强大 的 加 密 保护 功 
能 ,在 使 用 软件 工具 中 的 加 密 功 能 时 要 注意 细节 和 熟练 ,否则 容易 误 操作 使 得 用 户 找 不 到 
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自己 加 密 过 的 文件 或 文件 夹 。 
课 后 习 题 

一 、 选 择 题 

1. 加 密 密 钥 和 解密 密 钥 相同 或 者 相近 ,这样 的 密码 系统 称 为 ( ) 系 统 。 
A. 公 钥 密码 B. 分 组 密码 
C. 对 称 密 码 D. 非 对 称 密码 

2. 加 密 密 钥 和 解密 密 钥 不 相同 ,由 一 个 很 难 推出 另 一 个 ,这 样 的 密码 系统 称 为 ( ) 
A. 传统 密码 B. 分 组 密码 
C. 对 称 密码 D. 非 对 称 密码 


3.( ”) 算 法 是 加 密 过 程 不 需要 密 钥 ,并 且 经 过 加 密 的 数据 无 法 被 解密 ,只 有 输入 
相同 的 明文 .经 过 相同 的 消息 摘要 算法 才能 得 到 相同 的 密 文 。 


A. 消息 摘要 B. 分 组 C. 对 称 D. 非 对 称 
4. 数字 签名 是 保证 信息 的 ( ) 特 性 。 
A. 完整 性 B. 可 用 性 C. 可 靠 性 D. 不 可 抵赖 性 


5. 以 下 关于 身份 认证 说 法 正确 的 有 ( )( 多 选 题 ) 。 
A. 网 络 应 用 中 用 于 鉴别 用 户 身份 
B. 是 计算 机 及 计算 机 网 络 系统 中 确认 操作 者 身份 
C. 确定 该 用 户 是 否 具 有 对 某 种 资源 的 访问 和 使 用 权限 
D. 保证 系统 和 数据 的 安全 性 及 授权 访问 者 的 合法 性 
6. 以 下 属于 密码 破解 方式 的 有 ( ) (多 选 题 )。 


A. 绕 过 式 破解 B. 修改 式 破解 
C. 漏洞 式 破解 D. 暴力 式 破解 
7. 需要 设置 一 个 难 破 解 的 密码 即 强 密码 ,以 下 能 作为 强 密码 的 是 ( Ps 
A. 13942037376 B. 198008052231 
C. yah00@780 D. password 
二 、 判断 题 


1. 非 对 称 加 密 算法 中 , 公 钥 只 能 用 来 加 密 ,不 能 用 来 解密 。 

2. 对 称 密码 算法 的 优点 是 计算 开销 小 ,加 密 速 度 快 , 其 局 限 性 在 于 存在 通信 双方 之 
间 确 保密 钥 安 全 交换 的 问题 。 

3. 非 对 称 密码 算法 的 密 钥 管理 比较 简单 ,其 局 限 性 是 产生 密 钥 麻烦 ,算法 复杂 ,加 密 
和 解密 速率 较 低 。 
. 密 钥 往 往 是 实现 登录 认证 、 加密、 解密 等 密码 学 应 用 的 保护 口令 。 
.密码 破解 是 指 对 密码 系统 的 破解 。 
Microsoft Office Word 中 实现 的 保护 文档 的 方法 只 能 用 密码 进行 加 密 。 
。 Microsoft Office Excel 在 保护 工作 表 中 输入 密码 时 可 以 配置 此 允许 工作 表 的 所 
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有 用 户 进行 锁定 单元 格 .单元 格格 式 、 列 / 行 格式 .插入 列 / 行 、 删 除 列 / 行 、 排 序 等 具体 内 容 
的 配置 。 

8. PGP 是 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 软 件 , 可 以 用 它 对 邮件 保密 以 防止 非 
授权 者 访问 。 

9. PGP 能 对 邮件 加 上 数字 签名 使 收 信人 确认 邮件 的 发 送 者 ,能 确认 邮件 没有 被 
自 改 。 

三 、 思 考题 

1. 简 述 数字 签名 及 其 作用 。 

2. 简 述 身份 认证 的 主要 方式 。 

3， 举例 说 明 密 码 设置 的 技巧 与 过 程 。 

4. 简 述 PGP 加 密 工 具 的 主要 功能 。 


操作 系统 安全 


操作 系统 是 所 有 软件 中 最 基础 、 最 核心 的 部 分 ,是 用 户 和 硬件 之 间 的 软件 系统 , 它 为 
用 户 执 行程 序 提供 方便 有效 的 环境 支撑 ,也 是 完成 各 种 资源 管理 和 安全 运 维 的 重要 系统 
平台 。 操 作 系 统 安全 是 网 络 空间 安全 体系 的 重要 构成 部 分 ,掌握 这 个 基础 的 ,核心 的 软件 
系统 的 安全 功能 及 使 用 ,是 提高 用 户 网 络 空 间 安全 技能 的 重要 内 容 。 本 章 主 要 介绍 常用 
操作 系统 的 基本 知识 ,以 普通 用 户 常 用 的 两 种 网 络 终 端 (PC 端 和 移动 端 ) 使 用 的 操作 系 
统 为 主线 ,介绍 PC 端 操作 系统 的 常规 安全 、 配 置 安全 和 资源 文件 安全 与 移动 端 操作 系统 
的 安全 功能 及 应 用 。 


5.1 常用 操作 系统 概述 


很 多 人 都 知道 一 些 操作 系统 的 名 称 , 如 Windows、UNIX、Linux、Android 和 iOS 等 ， 
也 都 有 使 用 操作 系统 的 体验 ,那么 什么 是 操作 系统 ? 通过 本 节 的 学 习 , 用 户 可 以 对 操作 系 
统 有 一 个 更 直观 、 更 具体 的 了 解 。 作 为 计算 机 系统 的 核心 部 分 ,操作 系统 的 作用 尤为 
重要 。 
5.1.1 操作 系统 的 概念 


操作 系统 (Operating System,OS) 是 管理 和 控制 计算 机 硬件 与 软件 资源 的 计算 机 程 
序 , 是 直接 运行 在 裸 机 上 最 基本 的 系统 软件 ,任何 其 他 软件 都 必须 在 操作 系统 的 支持 下 才 
能 运行 。 

一 般 情况 下 的 裸 机 ,就 是 仅 有 硬件 的 设备 或 终端 ,设备 或 终端 提供 的 机 器 语言 难 记 、 
难 用 又 难 懂 。 如 果 没 有 操作 系统 ,用 户 必 须 明白 相关 硬件 设备 是 如 何 工作 的 ,理解 诸如 
LI/O 命令 .鼠标 打 开 或 复制 文件 .系统 内 存 分 配 和 保护 系统 连接 设备 读 写 驱动 等 很 多 机 
器 指令 编程 。 计 算 机 安装 操作 系统 后 ,把 硬件 细节 与 用 户 分 隔 开 。 用 户 可 以 使 用 操作 系 
统 提供 的 各 种 命令 ,直接 打开 文件 、 读 写 文件 ,复制 文件 和 更 改 目 录 。 有 了 操作 系统 的 辅 
助 , 呈 现在 用 户 面前 的 设备 或 终端 的 功能 更 强 、 使 用 更 方便 。 同 时 还 可 以 在 裸 机 上 覆盖 
至 加 各 种 应 用 软件 ,从 而 形成 功能 更 强 的 扩展 机 或 虚拟 机 。 

1. 操作 系统 的 发 展 历史 

早期 的 计算 机 是 人 工 操作 的 方式 ,并 没有 操作 系统 。 程 序 员 将 事先 已 经 穿孔 的 纸 带 
或 卡片 装 入 纸 带 输入 机 ,再 启动 计算 机 ,将 纸 带 或 卡片 上 的 程序 和 数据 输入 计算 机 ,然后 
启动 计算 机 运行 。 只 有 程序 运行 完毕 , 取 走 结果 后 , 才 人 允许 下 一 个 用 户 上 机 。 这 种 人 工 操 
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作 的 方式 使 得 用 户 独占 全 机 ,并 且 CPU 要 等 待人 工 的 操作 。 为 了 解决 这 种 问题 ,就 出 现 
了 操作 系统 ,操作 系统 能 够 很 好 地 实现 程序 共用 以 及 计算 机 硬件 资源 管理 。 

最 早 的 操作 系统 是 单 用 户 单 任 务 操 作 系统 ,只 允许 一 个 用 户 上 机 , 且 只 允许 用 户 程序 
作为 一 个 任务 运行 ,这 是 最 简单 的 操作 系统 , 它 主 要 配置 在 8 位 和 16 位 微机 上 ,最 具 代 表 
性 的 是 CP/M 和 MS-DOS; 后 来 ,出 现 了 单 用 户 多 任务 操作 系统 ,只 允许 一 个 用 户 上 机 ， 
但 允许 用 户 把 程序 分 为 若干 个 任务 ,使 它们 并 发 执行 ,从 而 有 效 改 善 系统 的 性 能 ,主要 配 
置 在 32 位 微机 上 ,最 具 代表 性 的 是 由 微软 公司 推出 的 Windows 操作 系统 ; 再 后 来 ,就 出 
现 了 多 用 户 多 任务 操作 系统 ,允许 多 个 用 户 通过 各 自 的 终端 使 用 同一 台 机 器 ,共享 主机 系 
统 中 的 各 种 资源 ,而 每 个 用 户 程序 又 可 以 进一步 分 为 几 个 任务 ,使 它们 能 并 发 执行 ,从 而 
可 以 进一步 提高 资源 利用 率 和 系统 吞吐 量 。 目 前 ,在 大 .中 和 小 型 机 中 所 配置 的 大 多 是 多 
用 户 多 任务 操作 系统 。 在 32 位 微机 上 ,也 有 不 少 配置 的 是 多 用 户 多 任务 操作 系统 ,最 具 
代表 性 的 就 是 UNIX 操作 系统 、Linux 操作 系统 。 

2. 典型 的 操作 系统 介绍 

目前 广泛 使 用 的 操作 系统 种 类 繁多 ,分 类 方式 多 样 ,理论 上 可 以 依据 应 用 领域 .所 支 
持 用 户 数 量 、 源 码 开 放 程度 、 硬 件 结构 、 操 作 系 统 环境 、 存 储 器 寻 址 宽度 等 多 角度 进行 分 
类 ,以 下 介绍 现代 典型 使 用 的 操作 系统 。 

1) Windows 

Windows 是 由 微软 公司 成 功 开 发 的 操作 系统 ,采用 图 形 窗口 界面 ,用 户 对 计算 机 的 
各 种 复杂 操作 只 需 通 过 单 击 鼠标 就 可 以 实现 。 它 问世 于 1985 年 ,起 初 仅仅 是 Microsoft 
DOS 模拟 环境 ,后 续 的 系统 版 本 由 于 微软 公司 的 不 断 更 新 升级 , 慢 慢 地 成 为 世界 各 地 人 
们 最 喜爱 的 操作 系统 。 微 软 公司 的 Windows 从 开发 之 初 到 现在 不 断 持续 更 新 ,从 架构 的 
16 位 、32 位 再 到 64 位 ,系统 版 本 从 最 初 的 Windows 1. 0 到 大 家 熟知 的 Windows 95、 
Windows 98 .Windows ME、Windows 2000、Windows XP、 Windows Vista、 Windows 7、 
Windows 8、Windows 8.1、Windows 10 和 Windows Server 系列 服务 器 企业 级 操作 系统 。 

2) UNIX 

UNIX 最 早 由 Ken Thompson 和 Dennis Ritchie 于 1969 年 在 美国 AT&T 的 贝尔 实 
验 室 开发 。UNIX 系统 是 一 个 多 用 户 多 任务 的 分 时 操作 系统 。UNIX 系统 支持 多 种 处 理 
器 架构 ,系统 易 读 、 易 修改 、 易 移植 ,提供 丰富 的 、 精 心 挑选 的 系统 调用 ,提供 功能 强大 的 可 
编程 的 Shell 语言 作为 用 户 界面 ,采用 进程 对 换 (Swapping) 的 内 存 管理 机 制 和 请 求 调 页 
的 存储 方式 ,实现 虚拟 内 存 管理 和 多 种 通信 机 制 , 采 用 树 状 目录 结构 ,具有 良好 的 安全 性 、 
保密 性 和 可 维护 性 。 

3) Linux 

Linux 最 初 是 由 芬兰 赫尔辛基 大 学 计算 机 系 学 生 Linus Torvalds 在 基于 UNIX 的 基 
础 上 开发 的 一 个 操作 系统 内 核 程 序 。Linux 的 设计 是 为 了 在 Intel 微 处 理 器 上 更 有 效 的 
运用 。 其 后 在 理 查 德 。 斯 托 曼 的 建议 下 以 GNU 通用 公共 许可 证 发 布 ,成 为 自由 软件 
UNIX 的 变种 。Linux 操作 系统 是 一 个 多 用 户 多 任务 的 操作 系统 。Linux 系统 最 大 的 特 
点 是 源 代码 公开 、 完 全 免费 ,其 内 核 源 代码 可 以 自由 传播 。Linux 系统 全 部 归结 为 一 个 文 
件 , 包 括 命令 、 硬 件 设备 、 软 件 系统 、 进 程 等 。 对 于 操作 系统 内 核 而 言 , 它 被 视 为 拥有 各 自 
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特性 或 类 型 的 文件 。 同 时 其 支持 多 种 硬件 平台 ,还 可 以 作为 一 种 嵌入 式 操 作 系统 ,运行 在 
掌上 电脑 机顶盒 或 游戏 机 上 。 

4) Mac OS 

Mac OS 是 基于 UNIX 内 核 的 图 形 化 操作 系统 ,由 苹果 公司 自行 开发 ,一 般 情况 下 在 
普通 PC 上 无 法 安装 。Mac OS 是 运行 于 苹果 Macintosh 系列 计算 机 上 的 操作 系统 ,Mac 
OS 于 2001 年 首次 在 市 场 上 推出 ,是 在 商用 领域 成 功 的 图 形 用 户 界面 代表 。Mac OS 在 
全 屏 模式 、 任 务 控制 ,快速 启动 面板 .应 用 商店 等 几 个 方面 体现 独到 的 优点 。Mac OS 到 
了 OS 10 后 代号 为 Mac OS X,2011 年 7 月 20 日 Mac OS X 已 经 正式 被 苹果 改名 为 OS X。 

5) Android 

Android 一 词 的 本 义 是 “机 器 人 ”。Android 的 设计 灵感 是 一 个 简单 的 机 器 人 , 它 的 
躯干 就 像 锡 饶 的 形状 , 头 上 还 有 两 根 天 线 ,是 一 个 全 身 绿色 的 机 器 人 。Android 操作 系统 
是 一 种 以 Linux 为 基础 的 开放 源 代码 操作 系统 ,主要 用 于 手机 等 便携 终端 设备 。Android 
操作 系统 以 其 独到 的 开放 性 使 得 其 支持 各 类 丰富 的 硬件 ,也 支持 更 多 的 开发 者 研发 全 新 
软件 ,因此 其 用 户 和 应 用 日 益 丰富 。2011 年 第 一 季度 ,Android 在 全 球 的 市 场 份额 首次 
超过 塞 班 系统 , 跃 居 全 球 第 一 。 

6) iOS 

iOS 操作 系统 是 由 苹果 公司 开发 的 移动 手持 设备 的 操作 系统 。iOS 与 苹果 的 Mac 
OS X 操作 系统 一 样 ,属于 类 UNIX 的 商业 操作 系统 。 原 本 这 个 系统 名 为 iPhone OS, 于 
2007 年 1 月 9 日 由 全 果 公 司 在 Macworld 大 会 上 公布 ,因为 iPad\iPhone,iPod touch 都 
使 用 iPhone OS, 所 以 后 来 宣布 改名 为 :OS。iOS 系统 具有 操作 界面 简洁 美观 .软件 和 硬 
件 整合 度 高 .安全 性 强 、 操 作 流 畅 、 内 置 多 种 应 用 等 诸多 优势 。 

3. 操作 系统 的 特性 与 功能 

操作 系统 的 基本 特性 包括 并 发 .共享 .虚拟 和 异步 。 并 发 是 指 两 个 或 多 个 活动 在 同一 
给 定 的 时 间 间 隔 中 进行 ,也 就 是 在 一 段 时 间 内 ,宏观 上 有 多 个 程序 在 同时 运行 ,但 在 单 处 
理 机 系统 中 ,每 一 时 刻 仅 有 一 个 程序 执行 ,所 以 微观 上 这 些 程序 只 能 分 时 地 交替 执行 ; 共 
享 是 指 计算 机 系统 中 的 资源 被 多 个 进程 所 共用 ,如 多 个 进程 同时 占用 内 存 实现 内 存 共享 ， 
多 个 进程 并 发 执行 实现 CPU 共享 ,多 个 进程 在 执行 过 程 中 提出 对 文件 的 读 写 请 求 从 而 
实现 对 磁盘 共享 ; 虚拟 是 在 操作 系统 中 ,通过 时 分 复 用 技术 、 空 分 复 用 技术 等 将 一 个 物理 
实体 变 为 若干 个 逻辑 上 对 应 物 的 过 程 ,实现 一 系列 逻辑 功能 ; 异步 是 多 道 程序 系统 中 进 
程 的 并 发 性 和 资源 共享 带 来 的 必然 结果 ,在 多 个 程序 环境 下 ,各 个 进程 的 执行 过 程 有 着 
“ 走 走 停 停 ”的 特性 ,每 个 进程 要 完成 自己 的 事情 ,又 要 与 其 他 进程 共享 系统 的 资源 ,彼此 
间 会 直接 或 间接 地 发 生 制约 关系 ,操作 系统 内 部 设立 相应 的 机 制 , 协 调 各 项 活动 。 

操作 系统 具有 处 理 机 管理 ,存储 器 管理 ,设备 管理 和 文件 管理 等 基本 功能 。 人 处 理 机 管 

的 主要 任务 是 进程 控制 .进程 同步 、 进 程 通信 和 调度 、 进 程 创建 和 撤销 、 进 程 运 行 和 协 
`\ 进 程 之 间 的 信息 交换 按照 算 法 把 处 理 机 分 配给 进程 ; 存储 器 管理 的 主要 任务 是 内 存 
配 、 地 址 映射 ,内存 保护 和 内 存 扩充 ,完成 为 多 个 程序 的 运行 提供 良好 的 环境 ,提高 存储 
的 利用 率 ,方便 用 户 使 用 ,并 能 从 逻辑 上 扩充 内 存 ; 设备 管理 的 主要 任务 是 缓冲 区 管 
理 \ 设 备 分 配 、 设 备 驱 动 和 设备 无 关 性 ,完成 解决 CPU 和 外 设 速度 不 匹配 的 矛盾 ,为 用 户 
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分 配 外 设 ,通道 和 控制 器 ,实现 CPU 与 通道 .CPU 与 外 设 的 直接 通信 ; 文件 管理 的 主要 
任务 是 文件 存储 空间 的 管理 ,目录 管理 .文件 的 读 写 管理 以 及 文件 的 共享 与 保护 ,完成 为 
每 个 文件 分 配 必要 的 外 存 空间 ,为 每 个 文件 建立 一 个 目录 项 (包含 文件 名 文件 属性 、 文 件 
在 磁盘 上 的 物理 位 置 ), 对 众多 的 目录 项 加 以 有 效 的 组 织 ,实现 用 户 的 请 求 ,如 从 外 存 中 读 
取 数 据 或 将 数据 写 入 外 存 。 

总 之 ,操作 系统 是 系统 软件 , 它 的 基本 职能 是 控制 和 管理 系统 的 各 种 资源 ,提供 众多 
服务 ,方便 用 户 使 用 ,扩充 硬件 功能 ,有 效 地 组 织 多 个 程序 运行 。 从 用 户 的 角度 来 看 ,操作 
系统 处 于 用 户 与 计算 机 硬件 系统 之 间 ,为 用 户 提供 使 用 计算 机 系统 的 接口 。 从 系统 的 角 
度 来 看 ,操作 系统 是 硬件 之 上 的 第 一 层 软 件 ,是 资源 的 分 配 者 ,管理 计算 机 系统 中 各 种 硬 
件 资源 和 软件 资源 的 分 配 问题 ,如 CPU 时 间 内 存 空间 .文件 存储 空间 .I/O 设备 等 ,解决 
大 量 对 资源 请 求 的 冲突 问题 ,决定 把 资源 分 配给 谁 何 时 分 配 、 分 配 多少 等 ,使 得 资源 的 利 
用 率 得 到 提高 。 


5.1.2 操作 系统 的 安全 概述 


网 络 空 间 安全 的 威胁 主要 来 自 于 黑客 攻击 和 恶意 代码 两 个 方面 。 操 作 系 统 作 为 系统 
软件 ,许多 使 用 者 没有 注意 到 操作 系统 自身 的 漏洞 问题 ,也 没有 在 操作 系统 使 用 过 程 中 采 
取 有 效 的 安全 策略 和 安全 机 制 , 从 而 使 得 黑客 有 可 乘 之 机 。 可 以 说 保证 网 络 空间 安全 体 
系 的 首要 环节 就 是 确保 操作 系统 的 安全 。 

1. 操作 系统 自身 的 漏洞 

操作 系统 自身 的 漏洞 一 般 是 指 操作 系统 在 逻辑 设计 上 的 缺陷 或 错误 ,这 些 缺 陷 和 错 
误 在 研发 ,测试 时 没有 被 及 时 发 现 , 后 来 ,或 者 是 爱好 者 研究 ,或 者 是 测试 者 发 现 ,或 者 被 
有 恶意 目的 黑客 利用 ,通过 网 络 攻 击 手段 , 植 入 木马、 病毒 ,控制 整个 网 络 主 机 或 设备 , 窃 
取 计 算 机 信息 系统 的 重要 数据 和 信息 资料 ,甚至 破坏 整个 计算 机 信息 系统 功能 。 同 时 操 
作 系 统 的 研发 人 员 为 自己 方便 工作 等 原因 在 操作 系统 中 留 有 “后 门 ”, 还 有 系统 运行 的 硬 
件 、 网 络 通信 等 原因 导致 的 研发 人 员 无 法 弥补 的 漏洞 ,这 些 都 可 以 作为 操作 系统 自身 漏洞 
的 重要 构成 。 从 安全 的 角度 来 说 ,完全 无 缺陷 的 、 无 漏洞 的 操作 系统 是 不 可 能 存在 的 。 

操作 系统 自身 的 漏洞 问题 是 与 时 间 紧 密 相关 的 。 一 个 操作 系统 从 发 布 的 那 一 天 开 
始 , 随 着 不 同 用 户 的 深入 使 用 ,操作 系统 自身 的 漏洞 会 被 不 断 暴 露出 来 ,这 些 被 发 现 的 漏 
洞 也 会 不 断 被 操作 系统 供应 商 发 布 的 补丁 包 修补 ,或 在 以 后 发 布 的 新 版 操作 系统 中 得 以 
纠正 。 在 新 版 操作 系统 纠正 旧版 操作 系统 漏洞 的 同时 ,有 时 也 会 引入 一 些 新 的 漏洞 和 错 
误 , 随 着 时 间 的 推移 , 旧 漏 洞 消失 ,新 漏洞 出 现 , 系 统 漏 洞 问 题 就 这 样 长 期 存在 。 

操作 系统 作为 应 用 广泛 的 系统 软件 ,有 它 使 用 的 时 间 、 环 境 、 应 用 等 多 种 因素 ,如 果 脱 
离 具体 使 用 时 间 、 具 体 物理 环境 、 具 体 应 用 场景 来 讨论 操作 系统 漏洞 ,没什么 实际 意义 。 
在 考虑 整体 网 络 空间 安全 时 ,要 针对 实际 应 用 操作 系统 的 版 本 、 运 行 环境 ,操作 系统 上 运 
行 的 其 他 系统 、 各 类 软件 .开启 服务 ,策略 配置 等 诸多 实际 因素 ,综合 评定 可 能 存在 的 漏洞 
问题 ,进而 提出 可 行 性 的 解决 方案 。 

2. 操作 系统 运行 安全 

操作 系统 属于 用 户 使 用 的 系统 软件 ,主要 是 对 系统 软件 、 硬 件 资源 进行 调度 、 控 制 、 产 
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生 、 传 递 .处 理 的 平台 , 它 的 安全 性 属于 系统 级 安全 的 范畴 , 它 为 文件 目录、 网络 和 群 件 系 
统 等 提供 底层 的 安全 保障 ,所 以 操作 系统 的 安全 缺陷 和 安全 漏洞 ,往往 会 造成 严重 的 后 
果 。 在 许多 网 络 系统 遭 到 的 攻击 中 ,很 多 是 针对 网 络 系统 中 服务 器 主机 所 使 用 的 操作 系 
统 漏洞 而 进行 的 ,所 以 安全 机 制 是 操作 系统 安全 的 重要 组 成 部 分 ,而 安全 机 制 的 安全 级 别 
是 对 操作 系统 安全 性 能 评估 的 重要 指标 之 一 。 一 般 情 况 下 ,操作 系统 在 用 户 使 用 前 是 默 
认 安 装 模 式 , 从 安全 的 角度 出 发 ,在 运行 和 使 用 默认 安装 模式 的 操作 系统 时 ,无 法 发 挥 操 
作 系 统 内 置 安全 机 制 的 各 项 功能 。 

目前 广泛 应 用 的 操作 系统 的 安全 机 制 主要 在 身份 认证 和 访问 控制 两 方面 。 身 份 认证 
是 保证 合法 的 用 户 使 用 操作 系统 ,用 户 身 份 认证 通常 采用 账号 /密码 的 方式 ,用 户 提 供 正 
确 的 账户 和 密码 后 ,操作 系统 通过 相应 的 安全 机 制 , 确 认 用 户 的 合法 身份 ,从 而 防止 非法 
用 户 的 侵入 。 访 问 控制 是 对 系统 资源 使 用 的 限制 ,访问 控制 主要 保证 合法 用 户 的 授权 , 保 
证 合法 用 户 访 问 和 使 用 系统 资源 ,一 般 情况 下 ,访问 控制 机 制 依赖 鉴别 机 制 保 证 主体 合 
法 ,将 用 户 权 限 、 组 成 员 和 资源 特权 联系 起 来 ,最 终 决 定 主体 是 否 被 授权 对 客体 执行 某 种 
操作 。 因 为 访问 控制 决定 用 户 对 系统 资源 有 怎样 的 权限 ,所 以 它 对 操作 系统 资源 的 安全 
具有 重要 影响 。 


5.2 Windows 操作 系统 安全 


Windows 操作 系统 是 整个 计算 机 系统 的 核心 ,操作 系统 的 安全 性 也 直接 关系 到 计算 
机 系统 的 安全 和 稳定 。 本 节 介绍 Windows 操作 系统 的 常规 安全 ,以 Windows 10 版 本 为 
例 , 从 Windows 操作 系统 的 安装 安全 ,配置 安全 .文件 安全 等 几 个 方面 分 类 介绍 安全 功能 
和 实务 应 用 。 


5.2.1 Windows 操作 系统 安装 安全 


与 以 往 的 Windows 操作 系统 类 似 , Windows 10 也 包括 多 个 版 本 ,分 别 适 用 于 不 同 的 
使 用 环境 。Windows 10 分 为 桌面 版 和 移动 版 两 大 类 : 桌面 版 包括 4 个 版 本 ,分 别 是 家 庭 
版 .专业 版 ,企业 版 和 教育 版 ; 移动 版 包括 3 个 版 本 .分 别 是 移动 版 .移动 企业 版 和 物 联网 
版 。Windows 10 作为 最 新 一 代 计算 机 操作 系统 ,与 之 前 的 Windows 系列 相 比 ,做 出 了 一 
系列 的 改进 。 操 作 系 统 安装 与 启动 过 程 中 的 安全 是 计算 机 操作 系统 安全 的 第 一 关 , 主 要 
注意 以 下 几 个 方面 。 

1. 安装 方式 

目前 流行 的 全 新 纯净 Windows 10 安装 方法 分 为 U 盘 安 装 、 硬 盘 安 装 两 种 方式 ,适用 
于 Windows XP/Vista、 无 正版 授权 的 Windows 7/Windows 8. 1、 想 体验 Windows 10 的 
用 户 。 安 装 Windows 10 的 方式 主要 包括 全 新 安装 、 升 级 安装 和 多 系统 安装 3 种 方式 。 

其 中 全 新 安装 就 是 完全 覆盖 原 有 的 操作 系统 ,会 彻底 删除 原 有 操作 系统 所 在 磁盘 分 
区 的 所 有 内 容 ,包括 系统 设置 个 人 文件 和 数据 以 及 系统 安装 的 应 用 程序 ; 升级 安装 是 将 
计算 机 中 安装 的 早期 版 本 的 操作 系统 Windows ,通过 升级 的 方式 更 换 为 Windows 10, 升 
级 后 会 保留 原 有 操作 系统 的 用 户 个 人 文件 和 数据 .系统 设置 和 安装 过 的 应 用 程序 ; 多 系 
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统 安装 一 般 是 出 于 安全 和 兼容 性 方面 的 考虑 ,有 时 新 系统 会 存在 很 多 不 完善 的 地 方 或 使 
用 过 程 中 会 出 现 一 些 运 行 和 应 用 程序 兼容 性 方面 的 问题 ,为 了 防止 常用 的 一 些 应 用 程序 
无 法 在 最 新 的 系统 中 正常 运行 ,在 安装 系统 时 保留 原 有 的 系统 。 

2. 系统 选择 标准 

计算 机 操作 系统 使 用 的 第 一 步 就 是 安装 ,从 安全 角度 考虑 ,要 依据 计算 机 系统 硬件 配 
置 选择 适合 的 、 正 版 的 Windows 操作 系统 。 很 多 人 都 知道 32 位 (x86) 和 64 位 (x64) 这 两 
个 词 , 它 们 有 时 是 指 CPU, 有 时 是 指 操作 系统 。 在 CPU 中 所 说 的 32 位 和 64 位 指 的 是 
CPU 架构 ; 在 操作 系统 中 所 说 的 32 位 和 64 位 是 根据 CPU 架构 来 进行 划分 的 ,一 般 对 应 
关系 是 32 位 操作 系统 针对 于 32 位 CPU 架构 ,64 位 操作 系统 针对 于 64 位 CPU 架构 ,但 
是 32 位 和 64 位 架构 的 CPU, 并 不 是 与 32 位 和 64 位 操作 系统 一 一 对 应 的 。 因 此 要 选择 
适合 的 操作 系统 版 本 ,具体 对 应 情况 如 表 5. 2. 1 所 示 。 


表 5.2.1 CPU 架构 与 可 安装 的 操作 系统 的 对 应 关系 


CPU 架构 32 位 操作 系统 64 位 操作 系统 
32 位 CPU 可 以 安装 不 能 安装 
64 位 CPU 可 以 安装 可 以 安装 


一 般 情况 下 ,对 于 64 位 架构 的 CPU 而 言 ,如 果 计 算 机 安装 4GB 以 上 内 存 , 那 么 通常 
首选 64 位 操作 系统 ,而 32 位 操作 系统 最 大 只 能 支持 4GB 内 存 , 实 际 情况 可 用 的 内 存 容 
量 通 常 不 足 4GB。 目 前 广泛 使 用 的 双核 CPU 架构 ,大 多 数 都 是 64 位 架构 ,在 扩展 内 存 容 
量 足 够 的 状况 下 ,建议 安装 64 位 操作 系统 ,理论 上 64 位 CPU 的 运算 速度 比 32 位 CPU 
的 运算 速度 快 一 倍 。 

3. 安装 准备 

安装 操作 系统 时 ,计算 机 系统 分 区 选择 独立 的 主 分 区 安装 操作 系统 。 安 装 操作 系统 
的 分 区 不 要 用 于 存储 用 户 的 数据 资源 。 建 议 至 少 划 分 3 个 磁盘 分 区 : 第 一 个 分 区 用 来 安 
装 操 作 系 统 ; 第 二 个 分 区 用 来 存放 其 他 应 用 程序 或 网 络 服 务 ; 第 三 个 分 区 用 来 存放 重要 
的 个 人 数据 和 日 志文 件 。 计 算 机 系统 分 区 采用 NTFS 文件 格式 ,NTFS 文件 格式 可 以 更 
好 地 保证 文件 的 安全 性 。 

准备 好 硬件 的 驱动 程序 。 一 般 情况 下 购买 的 计算 机 通常 都 带 有 硬件 驱动 程序 ,如 果 
在 新 安装 的 系统 中 无 法 识别 硬件 ,或 者 系统 自 带 的 驱动 程序 版 本 太 低 而 与 硬件 不 匹配 , 那 
么 可 以 使 用 硬件 驱动 程序 为 硬件 安装 最 匹配 的 驱动 ; 还 可 以 在 安装 好 系统 后 连接 
Internet, 从 硬件 制造 商 的 官方 网 站 下 载 与 硬件 型 号 相 匹 配 的 驱动 程序 ,或 以 后 定期 下 载 
硬件 驱动 程序 的 最 新 版 本 。 最 新 版 本 的 驱动 程序 通常 可 以 提升 硬件 的 性 能 ,解决 早期 版 
本 的 驱动 程序 存在 的 问题 。 

安装 操作 系统 前 要 对 计算 机 中 的 重要 数据 进行 备份 。 如 果 准 备 全 新 安装 Windows， 
则 要 对 整个 硬盘 进行 重新 分 区 或 者 全 盘 格 式 化 ,以 清除 以 前 的 所 有 数据 ,在 进行 这 些 操作 
之 前 ,应 该 将 计算 机 中 存储 的 个 人 数据 和 文件 进行 备份 ,以 防止 丢失 所 有 重要 数据 。 除 了 
使 用 专门 的 工具 备份 和 还 原 操作 系统 中 的 设置 和 数据 外 ,大 多 数 用 户 使 用 的 方法 是 手动 
将 重要 的 个 人 数据 和 文件 复制 到 移动 存储 设备 中 。 
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4. 最 小 化 安装 

一 般 情况 下 ,普通 用 户 在 安装 操作 系统 时 都 是 默认 安装 ,操作 系统 安装 的 默认 服务 或 
默认 启动 不 一 定 适合 ,也 不 一 定 适 用 ,甚至 有 一 些 服务 或 启动 不 安全 ,例如 TCP/IP 
NetBIOS Helper 服务 ,所 以 最 好 选择 最 小 化 的 安装 内 容 。 在 计算 机 主机 上 安装 服务 、 控 
件 时 ,要 依据 实际 需要 有 选择 地 安装 。 在 选择 安装 程序 时 ,不 要 安装 任何 额外 的 程序 和 
服务 。 

为 了 更 详细 地 查看 操作 系统 的 各 项 服务 ,可 以 在 “Windows 管理 工具 ”中 双击 “服务 ” 
或 直接 在 “运行 "中 输入 Services. msc 打开 服务 设置 窗口 ,如 图 5. 2. 1 所 示 。 用 户 也 可 以 
依据 实际 需要 变更 各 项 服务 的 启动 类 型 ,将 不 是 必须 使 用 的 服务 停止 ,以 保证 操作 系统 最 
小 化 启动 安全 。 

全 服务 - 0O x 


文件 (月 ”操作 (A) ”查看 (V) 帮助 (H) 
和 吊 国 国 回 四 | 回回 ee 1 


他 服务 体 地 ) 
TCP/IP NetBIOS Helper 名 称 揪 述 状态 。 ”启动 类 型 “ 
好 superfetch 维护 和 提高 一 段 时 间 内 的 系统 性 能 。 “正在 运行 自动 
使 册 此 服务 恕 synTpEnh Caller Sevice 正在 运行 自动 
重 局 动 此 服务 妇 System Event Notification 。 监视 系统 事件 并 通知 订户 这 些 事件 的 _ 正在 运行 自动 
System Events Broker 协调 执行 WinRT 应 用 程序 的 后 台 作 .正在 运行 ”自动 (触发 
撞 述 : 区 Task Scheduler 使 用 户 可 以 在 此 计算 机 上 配置 和 计划 .。 正在 运行 _ 自 动 
提供 TCP/IP (Net8T) 服务 上 的 
NetBIOS 和 网 络 上 宫 户 乌 的 
NOE 和 抽打 直 光 内 司 用 稳 Taiaphay 提供 电话 服务 API (TAPI 支 持 ， 以 便 - 种 
户 能 名 共享 文件 、 打 印 和 本 录 到 网 。。 驳 Themes 为 用 户 提供 使 用 主题 管理 的 体验 . 正在 运行 自动 
洛 。 如 果 此 服务 被 食用 ， 这 些 功 能 可 。 才 Tile Data model server 用 于 获取 图 块 更 新 的 图 块 服务 器 , 正在 运行 手动 
能 不 可 用 。 如 果 此 服务 被 禁用 ,任何 地 Time Broker 协调 执 行 WinRT 应 用 程序 的 后 台 作 -。。 正在 运行 ”手动 (用 发 - 
RN 我 Touch Keyboard and Han 。 启用 通盘 和 手写 面板 笔 秋 功能 正在 运行 ”自动 (由 发 - 
她 Txassevice TxQBService 正在 运行 自动 
习 Update Orchestrator Sevi.、 管 理 Windows 更 新 。 停 止 后 你 的 设 … 手动 
二 UPnP Device Host 允许 UPnP 设备 宿主 在 此 计算 机 上 。.… 手动 
物 User Data Access 2ed759f 提供 对 结构 化 用 户 数据 (包括 联系 人 信 .。 正在 运行 手动 
总 User Data storage 2ed759f 处 理 结 构 化 用 户 数据 (包括 联系 人 信息 .。 正在 运行 
我 User Experience Virtualiza 、 为 应 用 程序 和 OS 设置 漫游 提供 支持 
地 User Manager 用 户 管理 器 提供 多 用 户 交互 所 需要 的 。 正在 运行 pn 
Uer Profie sevice 汪 行 自动 区 
扩展 人 标准 / 
图 5.2.1 服务 设置 窗口 
5. 安装 系统 补丁 


占据 全 球 市 场 的 微软 操作 系统 是 很 多 黑客 ,病毒 开发 者 的 重要 目标 ,因此 针对 操作 系 
统 进行 攻击 、 入 侵 或 者 传播 病毒 就 越 来 越 多 。 任 何 软件 都 不 会 没有 漏洞 ,微软 的 操作 系统 
一 样 也 不 是 无 懈 可 击 的 。 操 作 系统 在 开发 的 时 候 就 有 漏洞 ,在 系统 汉化 的 过 程 中 还 会 产 
生 更 多 漏洞 。 这 些 漏 洞 一 旦 被 发 现 , 有 些 人 会 利用 漏洞 直接 攻击 \ 入 侵 计算 机 系统 ,所 以 
要 经 常 打 补丁 。 补 丁 就 是 用 来 修补 系统 漏洞 的 程序 , 打 补 丁 能 够 减少 攻击 ` 入 侵 、 病 毒 等 
对 计算 机 系统 的 危害 。 微 软 提 供 的 Windows Update 程序 可 以 直接 连接 到 微软 的 下 载 网 
站 ,获得 更 新 的 服务 包 和 发 布 的 安全 补丁 程序 ,弥补 近期 发 现 的 安全 漏洞 。 微 软 的 下 载 网 
站 中 有 不 同 的 补丁 安装 方式 ,下载 补丁 包 后 即 可 实现 自动 安装 和 手动 安装 。 此 外 ,用 户 也 
可 以 借助 安全 工具 的 补丁 安装 功能 简化 系统 的 补丁 安全 过 程 。 
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5.2.2 ”Windows 操作 系统 配置 安全 


安全 安装 操作 系统 之 后 ,如 何 配置 安全 性 更 高 的 操作 系统 成 为 每 一 个 用 户 的 新 目标 。 
作为 安全 性 高 的 操作 系统 ,不 仅 要 处 理 多 任务 ,还 要 管理 和 控制 系统 数据 、 运 行程 序 和 外 
部 设备 ,同时 让 系统 负载 最 小 ,加 快 计算 的 速度 。 这 就 要 求 用 户 合理 地 对 操作 系统 进行 
配置 。 

1. 系统 启动 配置 

Windows 操作 系统 的 启动 过 程 涉及 多 个 环节 ,尤其 是 对 于 在 计算 机 上 同时 安装 多 个 
操作 系统 的 情况 ,所 涉及 的 启动 过 程 更 加 复杂 ,很 容易 出 现 由 于 系统 安装 和 配置 不 当 , 导 
致 系统 启动 方面 的 问题 。 了 解 Windows 操作 系统 的 启动 过 程 ,不 但 可 以 在 系统 启动 出 现 
问题 时 ,易于 确定 问题 的 根源 ,还 有 利于 更 好 地 安装 和 配置 系统 启动 环境 。 

通过 系统 配置 工具 ,可 以 控制 操作 系统 的 启动 方式 ,如 可 以 选择 以 诊断 模式 启动 系 
统 , 此 时 只 会 加 载 系统 启动 时 所 必需 的 设备 和 服务 。 还 可 以 在 系统 配置 工具 中 设置 系统 
启动 更 多 选项 ,如 指定 安全 引导 方式 启动 系统 或 默认 启动 操作 系统 。 

在 打开 的 “运行 ”对 话 框 中 输入 msconfig 后 按 Enter 键 。 在 “系统 配置 ”对 话 框 的 “ 常 
规 ” 选 项 卡 中 选择 一 种 启动 模式 ,如 图 5. 2.2 所 示 。 


原 系统 配置 


常规 引导 服务 司 动工 具 
启动 选择 
〇 正常 启动 (N) 
加 载 所 有 设备 驱动 程序 和 服务 


〇 诊断 启动 (D) 
仅 加 载 基 本 设备 和 服务 


图 有 选择 的 启动 (S) 
四 加 载 系统 服务 (L) 


四 加 载 启动 项 (0) 


使 用 原 有 引导 配置 (U) 


Ce | ww | 串 
图 5.2.2 设置 系统 启动 模式 


在 “引导 ”选项 卡 中 设置 安全 引导 项 ,如 图 5. 2. 3 所 示 。 勾 选 “ 安 全 引导 ” 复 选 框 ,选择 
其 下 方 的 某 个 选项 来 使 用 安全 模式 启动 系统 。 
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局 系统 配置 号 


常规 引导 服务 局 动 ”工具 


Lm | Be SRO 


引导 选项 超 H(T): 
安全 引导 (了 无 GUI 引 守 (N) 秒 
图 最 小 M) 引导 日 志 (B) 
口 其 他 外 壳 (D) 口 基 本 视频 (日 
O 〇 Active Directory 收复 (P) 口 os 引导 信息 (0) 使 所 有 引导 设置 成 为 永久 设置 (O 
口 网 络 W) 


Cm | ws | man || ww | 


图 5.2.3 设置 安全 引导 项 


2. 系统 账户 配置 

用 户 账户 的 概念 在 Windows NT/2000/XP 后 才 有 严格 的 限定 。 用 户 账户 代表 用 户 
在 操作 系统 中 的 身份 ,用 户 启动 计算 机 并 登录 操作 系统 时 ,必须 使 用 有 效 的 用 户 账户 才能 
进入 操作 系统 。 登 录 操 作 系统 后 ,系统 会 根据 不 同 的 用 户 账户 以 及 预先 设置 指派 给 每 个 
用 户 相应 的 权限 ,从 而 可 以 限制 不 同类 型 的 用 户 所 能 执行 的 操作 。 

用 户 账 户 登 录 ( 可 以 是 本 地 登录 ,也 可 以 是 网 络 登录 ) Windows 操作 系统 后 ,可 使 用 
相应 的 系统 资源 和 文件 资源 。 除 此 之 外 ,利用 Windows 用 户 账 户 还 可 以 设置 诸如 每 个 账 
户 独立 拥有 的 收藏 夹 我 的 文档 文件 夹 、 桌 面 快捷 方式 、Cookie 等 。 一 般 情况 下 ,用 户 用 
自己 的 账户 对 系统 进行 的 一 般 性 设置 都 不 会 影响 其 他 用 户 。 

Windows 操作 系统 中 的 常用 账户 类 型 如 下 。 

(1) 管理 员 账 户 : 拥有 对 计算 机 最 高 级 别 的 操作 权限 ,能 改变 系统 设置 ,可 以 安装 和 
删除 程序 ,能 访问 计算 机 上 所 有 的 文件 ,拥有 控制 其 他 用 户 的 权限 。Windows 操作 系统 
中 至 少 要 有 一 个 管理 员 账 户 。 

(2) 标准 账户 : 是 受到 一 定 限制 的 账户 ,可 以 完成 大 量 常规 操作 ,不 能 进行 可 能 影响 
到 系统 稳定 和 安全 的 操作 。 在 系统 中 可 以 创建 多 个 此 类 账户 ,也 可 以 改变 其 账户 类 型 。 
一 般 标准 账户 可 以 访问 已 经 安装 在 计算 机 上 的 程序 ,可 以 设置 自己 账户 的 图 片 、 密 码 等 ， 
但 无 权 更 改 大 多 数 计算 机 的 设置 。 

(3) 来 宾 账户 : 是 给 那些 在 计算 机 上 没有 用 户 账户 的 人 使 用 的 一 个 临时 账户 。 一 般 
来 宾 账 户 不 需要 用 户 账户 和 密码 ,主要 用 于 远程 登录 的 网 上 用 户 访问 计算 机 系统 。 来 宾 
账户 仅 有 最 低 的 权限 ,无 法 对 系统 做 任何 修改 。 

Windows 操作 系统 中 关于 用 户 账户 的 安全 配置 如 下 。 
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1) 创建 用 户 账户 


Windows 10 支持 两 种 账户 登录 模式 : 一 种 是 本 地 用 户 账户 ; 另 一 种 是 Microsoft 账 
户 。Microsoft 账户 能 够 自动 连接 到 微软 的 云 服 务 器 ,可 以 实现 账户 信息 、 个 人 设置 和 系 
统 设置 自动 同步 ,也 可 以 登录 各 种 网 络 应 用 或 者 使 用 Windows 应 用 商店 不 断 扩展 的 
功能 。 
安装 Windows 10 操作 系统 的 过 程 中 ,系统 会 要 求 用 户 创建 一 个 管理 员 账 户 , 完 成 安 
装 后 会 自动 使 用 该 管理 员 账 户 登录 。 出 于 安全 和 实际 情况 考虑 ,可 以 使 用 该 管理 员 账 户 
创建 新 的 用 户 账户 ,创建 的 新 账户 可 以 是 管理 员 账 户 也 可 以 是 标准 账户 。 
。 创 建新 账户 的 操作 方法 是 选择 “开始 ”按钮 ,然后 选择 “设置 "一 “账户 ”>“ 家 庭 和 
其 他 人 员 ”( 或 者 "其 他 人 员 ”) 一 “将 其 他 人 添加 到 这 台电 脑 ”, 如 图 5. 2. 4 所 示 。 
创建 后 账户 默认 权限 为 “标准 用 户 ”, 可 随时 删除 该 账户 。 


¢ a -oo x 


全 天 家 庭 和 其 他 人 员 


= 他] 合用 Microsoft 账户 登录 即 可 在 此 处 查看 你 的 家 庭 ， 或 
加 新 


疝 你 的 家 庭 汪 
成 员 。 家 庭 成 员 可 以 获得 他 们 自己 的 登录 名 和 桌面 ， 你 可 以 通 
账户 过 设置 合适 的 网 站 、 时 间 限制 、 应 用 和 游戏 来 确保 孩子 们 的 安全 。 


使 用 Microsoft 帐户 登录 


A= 账户 信息 

加 ”电子 邮件 和 应 用 账户 其 他 人 员 

Q 本 项 罗 许 不 是 你 家 庭 一 员 的 用 户 使 用 自己 的 账户 来 登录 。 这 样 不 会 格 其 
添加 到 你 的 家 庭 中 。 


+ 将 其 他 人 添加 到 这 台电 脑 


他 局 步 人 的 设置 @. 
i 


图 5.2.4 添加 新 用 户 


。 若 将 新 账户 设置 为 管理 员 账 户 , 则 操作 方法 是 选择 “开始 "一 “设置 ?一 账户 ”一 
“家 庭 和 其 他 人 员 ”( 如 果 使 用 的 是 Windows 10 企业 版 ,请 选择 “其 他 人 员 ”), 然 
后 单 击 “ 更 改 账户 类 型 "按钮 。 在 “账户 类 型 "下 ,选择 “管理 员 ”, 单 击 “ 确 定 ” 按 钮 ， 
如 图 5.2.5 所 示 。 
。 若 用 户 有 Microsoft 账户 , 则 可 以 将 Microsoft 账户 添加 到 Windows 10 中 ; 车 用 
户 没 有 Microsoft, 则 需要 进行 注册 ,操作 方法 是 添加 一 个 没有 Microsoft 账户 的 
用 户 , 如 图 5. 2.6 所 示 。 
2) 设置 管理 用 户 账户 密码 
不 管 是 否 是 多 人 使 用 同一 台 计 算 机 ,都 应 该 为 自己 的 用 户 账 户 设置 密 码 ,设置 密码 能 
有 效 地 访问 .控制 个 人 文件 ,避免 个 人 数据 和 重要 信息 泄露 。 标 准 用 户 一 般 只 能 为 自己 的 
用 户 账 户 设置 密码 ,而 管理 员 用 户 则 可 以 为 计算 机 中 所 有 用 户 账户 设置 密码 。Windows 10 


图 5.2.5 设置 添加 用 户 为 管理 员 


Microsof 账户 


此 人 将 如 何 登录 ? 


输入 你 要 添加 的 联系 人 的 电子 邮件 地 址 或 电话 号 码 。 如 果 他 们 便 用 的 是 Windows、 
Office、Outiookcom、OneDrive、Skype 或 Xbox， 请 输入 他 们 用 以 登录 的 电子 邮件 地 址 
或 电话 号 码 。 


电子 邮件 或 电话 号 码 


我 没有 这 个 人 的 登录 信息 
隐私 声明 


图 5.2.6 添加 一 个 没有 Microsoft 账户 的 用 户 


操作 系统 的 密码 可 以 包括 字母 .数字 \ 符 号 和 空格 。 设 置 用 户 账户 的 密码 时 ,可 以 设置 密 


码 提 示 来 帮助 


”标准 


用 户 记 住所 设置 的 密码 。 
户 设置 密码 的 操作 方法 是 选择 “开始 ”一 “设置 ”一 登录 选项 ”一 "密码 ”一 


“添加 ”, 结 果 如 图 5. 2.7 所 示 。 

。 管理 员 用 户 设置 密码 操作 时 可 以 在 “设置 ?窗口 中 为 自己 的 用 户 账户 设置 密码 ,还 
可 以 在 “控制 面板 ”窗口 的 “管理 账户 ”>“ 更 改 账户 ”界面 中 为 自己 或 其 他 用 户 设 
置 密 码 , 如 图 5. 2. 8 所 示 。 

3) 控制 用 户 使 用 计算 机 的 方式 

控制 用 户 使 用 计算 机 的 方式 主要 包括 使 用 计算 机 的 时 间 、 可 以 玩 的 游戏 或 可 运行 的 


创建 密码 


新 密码 


重新 输入 密码 


密码 提示 


图 5.2.7 为 账户 添加 密码 


如 更 改 账户 


oO x 
< ~ 个 名“ 管理 账户 》 更 改 账户 ~ 器 。 搜 索 控制 .， 人 
文件 (编辑 (日 查看 (V) 工具 (T) 

更 改 teacher 的 账户 


更 改 账户 名 称 
更 改 密码 


teacher 
更 改 账户 类 型 本 地 账户 
删除 账户 亦 码 保护 


管理 其 他 账户 


图 5.2.8 为 自己 或 其 他 用 户 设置 密码 


程序 。Windows 10 的 家 庭 功能 在 以 往 的 家 长 控制 和 家 庭 安全 的 基础 上 ,提供 了 更 为 强大 


的 功能 ,其 只 支持 Microsoft 账户 ,而 不 支持 本 地 账户 ,可 实现 的 安全 管理 操作 包括 如 下 
几 点 。 
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。 限制 用 户 使 用 计算 机 的 时 间 。 

。 为 用 户 设置 针对 网 站 ,应 用 、 游 戏 , 电 影 等 浏览 和 运行 的 权限 。 

。 限制 用 户 的 网 络 购买 行为 。 

。 限制 用 户 可 以 使 用 其 他 共享 的 信息 。 

。 定位 用 户 在 Windows 手机 上 登录 时 的 所 在 位 置 。 

。 通过 监控 报告 可 以 查看 用 户 在 Windows 10 设备 上 的 具体 活动 。 

管理 员 用 户 可 以 通过 添加 受 控 的 Microsoft 账户 ,用户 使 用 计算 机 的 方式 ,监控 用 户 
使 用 计算 机 的 情况 等 功能 实现 系统 安全 管理 与 控制 。 

3. 系统 策略 配置 

Windows 10 操作 系统 的 本 地 安全 策略 主要 包括 账户 策略 .本 地 策略 .高 级 安全 
Windows Defender 防火 墙 、 网 络 列表 管理 器 策略 、 公 钥 策略 、 软 件 限 制 策 略 、 应 用 程序 控 
制 策 略 \IP 安全 策略 、 高 级 审核 策略 等 。 这 些 策略 可 以 对 登录 到 计算 机 系统 的 账号 定义 
安全 设置 。Windows 10 系统 管理 员 为 本 地 资源 、 网 络 应 用 等 进行 设置 以 确保 计算 机 系统 
安全 ,如 限制 用 户 密码 设置 的 规范 、 通 过 账户 策略 设置 账户 安全 性 、 通 过 锁定 账户 策略 避 
免 他 人 登录 计算 机 、 指 派 用 户 权限 .限制 用 户 使 用 应 用 程序 .设置 网 络 边界 策略 等 。 

设置 本 地 安全 策略 的 操作 方法 是 选择 “控制 面板 ”管理 工具 ”~* 本 地 安全 策略 ”， 
本 地 安全 策略 的 内 容 如 图 5. 2.9 所 示 。 


到 本 地 安全 策略 - OO x 
文件 (操作 (A) ”查看 (V) ”帮助 (H) 
和 中 | 回忆 上 日 四 


名 称 描述 
? - 硬 账 户 第 咯 密码 和 由 户 锁定 策略 

国 而 安全 Windows Defender 防火 寺 上 | 蝇 本 策略 审核 用户 权利 和 安全 选项 第 赂 

习 网 络 列表 管理 器 策略 回 高 级 安全 Windows Defender 防 火 墙 高 级 安全 Windows Defender 防 火 墙 
， 国 公 角 策略 加 网 络 列表 管理 器 策略 网 络 名 称 、 图 标 和 位 置 组 策略 ， 

国 软件 限制 策略 国 公 钥 策 略 

国 软 件 限制 策略 
1 ee 在 本 地 计算 机 国 应 用 程序 控制 策略 应 用 程序 控制 策略 
Es 蝎 IP 安 全 策略 ,在 本 地 计算 机 Intemet 协 议 安全 性 (iPsed) 管理 .为 与 8 
国 高 级 审核 策略 配置 高 级 审核 策略 配置 


图 5. 2.9 本 地 安全 策略 的 内 容 


下 面 以 本 地 安全 策略 的 部 分 功能 为 例 , 介 绍 其 操作 方法 。 

1) 账户 策略 

Windows 10 用 户 账户 使 用 密码 对 访问 者 进行 身份 验证 ,密码 是 区 分 大 小 写 的 各 种 字 
符 的 组 合 , 包 括 小 写字 母 .大 写字 母 .数字 及 符号 等 ,这 样 设置 的 密码 难以 被 破解 。 在 “ 安 
全 设置 ”一 “账户 策略 ?中 包括 “密码 策略 ?和 ”账户 锁定 策略 >”。 其 中 "密码 策略 ?设置 密码 
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的 安全 特性 ,包括 “密码 必须 符合 复杂 性 要 求 " 确 定 密码 是 否 符合 复杂 性 要 求 ,“ 密 码 长 度 
最 小 值 ” 确 定 密码 中 应 包含 字符 的 最 小 数目 ,“ 密 码 最 短 使 用 期 限 " 确 定 用 户 使 用 一 个 密码 
必须 过 多 长 时 间 后 才 可 以 更 改 密码 ,“ 密 码 最 长 使 用 期 限 ” 确 定 用 户 使 用 密码 多 长 时 间 后 
就 必须 更 改 密码 ,“ 强 制 密码 历史 ”确定 与 某 个 用 户 账户 相关 的 唯一 新 密码 的 数量 ,“ 用 可 
还 原 的 加 密 来 储存 密码 ”确定 操作 系统 是 否 使 用 可 还 原 的 加 密 来 储存 密码 。“ 账 户 锁定 策 
略 ? 设 置 账 户 锁定 控制 是 否 处 于 活动 状态 的 特性 ,包括 * 账 户 锁定 时 间 ? 确 定 锁定 账户 在 自 
动 解锁 之 前 保持 锁定 的 分 钟 数 “账户 锁定 阔 值 ?确定 导致 用 户 账户 被 锁定 的 登录 尝试 失 
败 的 次 数 ,“ 重 置 账 户 锁定 计数 器 "确定 在 某 次 登录 尝试 失败 之 后 将 登录 尝试 失败 计数 器 
重 置 为 0 次 错误 登录 尝试 之 前 需要 的 时 间 , 用 于 复位 账户 锁定 计数 器 。 

2) 审核 策略 

Windows 10 提供 广泛 的 安全 审核 功能 。 例 如 “审核 登录 事件 ”确定 操作 系统 是 否 对 
尝试 登录 此 计算 机 的 用 户 或 注销 用 户 的 每 个 实例 进行 审核 ;“ 审 核对 象 访问 ”确定 当 对 象 
已 指定 系统 访问 控制 列表 (SACL) ,是 否 要 审核 用 户 访问 诸如 文件 ,文件 夹 .注册 表 项 、 打 
印 机 等 对 象 事件 ;“ 审 核 策略 更 改 ” 确 定 是 否 要 审核 用 户 权限 分 配 策略 .审核 策略 或 信任 
策略 更 改 的 每 个 事件 ;“ 审 核 账 户 管理 ”确定 是 否 要 审核 设备 上 的 账户 管理 的 每 个 事件 ; 
“审核 目录 服务 访问 "确定 是 否 要 审核 用 户 访 问 Active Directory 对 象 事件 。 管 理 员 可 以 
指定 是 仅 审 核 成 功 、 仅 审核 失败 、 同 时 审核 成 功 和 失败 、 根 本 不 审核 这 些 事件 。 此 外 还 包 
括 审核 账户 登录 事件 、 审 核 系 统 事件 、 审 核 特 权 使 用 、 审 核 进 程 跟踪 等 内 容 。 

此 外 ,还 包括 如 下 安全 策略 :“ 用 户 权限 分 配 ” 指 定 设 备 上 具有 登录 权限 或 特权 的 用 
户 或 组 ;“ 安 全 选项 ”指定 计算 机 的 安全 设置 ,如 管理 员 和 来 宾 账 户 名 称 、 对 软盘 驱动 器 和 
CD-ROM 驱动 器 的 访问 权限 、 驱 动 程序 的 安装 、 登 录 提示 等 ;“ 高 级 安全 Windows 防火 
墙 ”指定 通过 使 用 状态 防火 墙 来 保护 网 络 设备 的 设置 ;“ 网 络 列表 管理 器 策略 ”指定 可 用 
于 配置 网 络 如 何在 一 台 或 多 台 设 备 上 列 出 和 显示 许多 不 同方 面 的 设置 ;“ 公 钥 策 略 " 指 定 
用 于 控制 加 密 文件 系统 、 数 据 保护 、BitLocker 驱动 器 加 密 的 设置 以 及 某 些 证 书 路 径 和 服 
务 设置 ;“ 软 件 限 制 策 略 ” 指 定 用 于 标识 软件 并 控制 其 在 本 地 设备 组织 单 位 \、 域 或 站 点 上 
运行 能 力 的 设置 ;“ 应 用 程序 控制 策略 ”指定 用 于 控制 用 户 或 组 可 以 根据 文件 的 唯一 标识 
运行 特定 应 用 程序 的 设置 ;“ 本 地 计算 机 上 的 IP 安全 策略 ”指定 通过 使 用 加 密 的 安全 服 
务 来 确保 在 IP 网 络 上 进行 专用 安全 通信 的 设置 ;“ 高 级 审核 策略 配置 ”指定 设备 上 控制 
在 安全 日 志 中 记录 安全 事件 的 设置 。 

4. 系统 防火 墙 配置 

防火 墙 是 用 户 计算 机 与 Internet ,用户 计算 机 与 本 地 网 络 两 个 不 同 的 本 地 网 络 以 及 
本 地 网 络 与 Internet 等 不 同 网 络 之 间 的 一 道 安全 屏障 。 防 火 墙 分 为 软件 防火 墙 和 硬件 防 
火 墙 两 种 ,Windows 10 操作 系统 防火 墙 属 于 软件 防火 墙 。 防 火 墙 基于 安全 策略 进行 工 
作 ,安全 策略 会 根据 用 户 制定 的 一 组 规则 ,对 来 自 本 地 网 络 或 Internet 中 的 信息 进行 检 
查 , 所 有 不 符合 规则 的 信息 都 将 被 阻止 在 防火 墙 外 ,防止 用 户 计算 机 或 本 地 网 络 受到 来 自 
外 界 网 络 的 攻击 或 恶意 软件 的 入 侵 。 

启用 和 关闭 防火 墙 的 操作 方法 是 选择 “开始 ”一 “控制 面板 ”一 “系统 和 安全 ”一 
“Windows Defender 防火 墙 ”, 如 图 5. 2. 10 所 示 。 


Ne/ 网 络 空间 安全 素养 导论 


只 Windows Defender 防 火 培 


- Oo x 
二 ~、 个 岂 拉面 折 对 鬼 魏 全 ，Windows Defender 防火 汪 v|O | RE- 户 
文件 (站 编 吉 日 坦 看 M， 工 具 () 
i 使 用 Windows Defender 防火 墙 来 帮助 保护 你 的 电脑 
Windows Defender 防火 志 有 助 于 防止 尖 帮 台大 意 次 件 通过 Internet 或 网 络 访问 你 的 电脑 
克 许 应用 台 功 能 面 :I Windows 
Defender 防火 寺 | | 园 专用 网 络 (R) 未 连接 巴 
罗 更 vii 设 辕 
® RD Windows | ES 已 连接 人 
Defender 防 炎 寺 
EA 公共 场所 (如 员 场 现 员 时 襄 ) 中 的 网 络 
Bia Windows Defender 防火 寺 居 态 : 启用 
MN 传 入 连接 : 阻 上 所 有 与 未 在 万 许 应 用 列表 中 的 应 用 的 连接 
括 动 的 公用 网 络 ; 沽 hb 
DS Windows Defender 防火 寺 阳 由 新 应 用 时 通知 开 
吨 清风 
安全 和 维护 
网 络 和 共享 中 心 


图 5. 2. 10 Windows Defender 防火 墙 状态 


单 击 左 侧 的 “更 改 通知 设置 ?或 “启用 或 关闭 Windows 防火 墙 ”, 进 行 通知 设置 及 防火 
墙 的 关闭 和 打开 。Windows 10 操作 系统 防火 墙 默认 为 自动 启用 ,用 户 可 根据 实际 需要 手 
动 取消 通知 设置 及 启用 或 关闭 Windows 防火 墙 , 如 图 5. 2. 11 所 示 。 


只 自 定 义 设置 一 口 x 
所 ~ 个 输 “Windows Defender 防火 墙 ， 自 定义 设置 Y 口 ， 搜索 控制 ..， 记 
文件 (F) 编辑 (E) 查看 (V) 工具 (T) 


自 定义 各 类 网 络 的 设置 
你 可 以 修改 使 用 的 每 种 类 型 的 网 络 的 防火 墙 设置 . 
专用 网 络 设置 
辆 @ 有 windows Defender 防 火 培 
口 阻 止 所 有 传 入 连接 ， 包 括 位 于 允许 应 用 列表 中 的 应 用 
回 Windows Defender 防火 墙 阻止 新 应 用 时 通知 我 
加 口 关闭 Windows Defender 防火 墙 (不 推荐 ) 
公用 网 络 设置 
罗 图 启用 Windows Defender 防火 墙 
阻止 所 有 传 入 连接 ， 包 括 位 于 允许 应 用 列表 中 的 应 用 
Windows Defender 防火 墙 明 止 新 应 用 时 通知 我 


车 关 Windows pefender iiXCRE 辣 


5.2.11 启用 或 关闭 Windows 防火 墙 
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单 击 左 侧 的 “还 原 默认 值 ”, 进 行 Windows 防火 墙 还 原 设置 。Windows 防火 墙 设 置 
以 后 , 某 些 程 序 无 法 正常 与 Internet 通信 ,可 以 尝试 通过 恢复 Windows 防火 墙 的 默认 值 
来 解决 问题 ,如 图 5. 2. 12 所 示 。 
哈 还 原 默认 值 一 口 x 
和 ~ 个 界 “ windows Defender 防火 墙 还 原 默认 值 Y 口 搜索 控制 .， 记 
文件 (F) 编辑 (6) 查看 (V) 工具 (T) 
还 原 默认 值 


还 原 默 认 值 将 删除 你 已 为 所 有 网 络 位 置 配置 的 所 有 Windows Defender 防火 墙 设置 。 这 可 能 导致 革 些 应 用 停 
止 工作 , 


| 还 页 默认 值 (R) 


图 5.2.12 防火 墙 还 原 默 认 值 


单 击 左 侧 的 “高 级 设置 ”进行 程序 的 出 站 .入 站 连接 的 更 多 控制 。 用 户 可 以 分 别 为 不 
同 的 程序 设置 出 站 、 入 站 连接 ,创建 相应 的 出 站 、 入 站 规则 。 在 “高 级 设置 "中 可 以 临时 禁 
止 某 个 程序 的 出 站 规则 ,还 可 以 根据 不 同 需 要 随时 修改 出 站 、 入 站 的 规则 ,进行 出 站 规则 、 
入 站 规则 、 连 接 安全 规则 、 监 视 等 防火 墙 高 级 设置 ,如 图 5. 2. 13 所 示 。 出 站 规则 与 入 站 规 
则 的 设置 方法 基本 相似 。 


因 高 级 安全 Windows Defender 防火 寺 - 0O x 
文件 (F) “操作 (A) 查看 (V) 帮助 (H) 
各 中 | 丰 加 已 


名 称 继 
名 baidunetdisk exe 国 
© baidunetdisk exe 
© DownloadsDKServer 
© DownloadsDKServer 
@ IQIVI Video Helper 
QM Video Helper 
SQm Video Helper 
人 @ LOL 开 恢 滞 音 升级 程序 
LOL 开 恢 语 音 升级 程序 
@ QQBrowser 
QQBrowser 中 
加 | > 


5.2.13 防火 墙 高 级 设置 


利用 Windows 防火 墙 禁止 用 户 在 计算 机 中 登录 QQ 进行 Internet 通信 的 出 站 规则 ， 
如 图 5. 2. 14 所 示 。 
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蛤 新 娃 出 站 规则 向 导 x 
程序 
指定 此 规则 匹配 的 程序 的 完整 程序 路 径 和 可 执行 程序 名 称 。 
步骤- 
规则 类 型 该 规则 应 用 于 所 有 程序 还 是 特定 程序 ? 
程序 
口 所 有 程序 (*) 
损 作 规则 应 用 于 与 其 他 规则 属性 相 四 醒 的 计算 机 上 的 所 有 和 连接 。 
@ 配置 文件 
名称 图 此 程序 路 径 (T): 
WProgranFiles% (x86) \Tencent\QQ\Bin\QQ. exe .| 
示例 0 \path\pr og en ex 


xe 
Wrogr nFilesh\brorser \browser. exe 


《上 一 步 (B) 取消 


图 5.2.14 选择 QQ 应 用 程序 及 规则 设置 


5.2.3 Windows 操作 系统 文件 安全 


文件 系统 是 操作 系统 用 于 明确 存储 设备 或 分 区 上 文件 的 方法 和 数据 结构 , 即 在 存储 
设备 上 组 织 文件 的 方法 。 操 作 系 统 中 负责 管理 和 存储 文件 信息 的 软件 称 为 文件 管理 系 
统 ,简称 文件 系统 。 从 系统 角度 来 看 ,文件 系统 是 对 文件 存储 设备 的 空间 进行 组 织 和 分 
配 , 负 责 文件 存储 并 对 存 和 人 的 文件 进行 保护 和 检索 的 系统 。 具 体 地 说 , 它 负 责 为 用 户 建立 
文件 , 存 人 、 读 出 \ 修 改 、 转 储 文件 ,控制 文件 的 存 取 , 当 用 户 不 再 使 用 时 撤销 文件 等 。 

1. 文件 系统 格式 

文件 系统 格式 是 指 存储 文件 的 磁盘 或 分 区 的 文件 系统 种 类 。Windows 系列 操作 系 
统 的 常用 分 区 格式 有 FAT 和 NTFS 两 种 形式 ,在 最 新 的 Windows 10 操作 系统 中 可 以 启 
用 全 新 的 ReFS 弹性 文件 系统 格式 。 

1) FAT 

FAT 即 文件 配置 表 (File Allocation Table) ,是 一 种 由 微软 公司 早期 开发 的 文件 系 
统 。FAT 文件 系统 考虑 到 当时 计算 机 效能 有 限 , 因 此 未 被 复杂 化 ,所 以 被 几乎 所 有 个 人 
计算 机 的 操作 系统 支持 。 这 个 特性 使 它 成 为 理想 的 软盘 和 记忆 卡 文件 系统 ,也 适合 用 作 
不 同 操作 系统 中 的 数据 交流 。FAT 一 般 分 为 FAT16 和 FAT32 两 种 形式 。 其 中 FAT32 
的 优点 是 其 分 区 格式 的 每 个 簇 容量 都 固定 为 4KB, 相 比 FAT16 提高 了 磁盘 利用 率 。 
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2) NTFS 


NTFS(New Technology File System) 是 一 个 基于 安全 性 的 文件 系统 ,是 Windows 
NT 所 采用 的 独特 文件 系统 结构 。 其 建立 在 保护 文件 和 目录 数据 基础 上 ,同时 节省 存储 
资源 .减少 磁盘 占用 量 。NTFS 支持 元 数据 ,通过 使 用 高 级 数据 结构 和 提供 若干 附加 扩展 
功能 ,便于 改善 性 能 .可 靠 性 和 磁盘 空间 利用 率 。NTFS 的 优点 是 提供 加 密 文 件 系统 以 提 
高 文件 安全 性 ,提供 磁盘 压缩 、 支 持 最 大 达 2TB 的 大 硬盘 、 可 以 赋予 单个 文件 和 文件 夹 权 
限 、 在 系统 崩 汝 时 使 用 日 志文 件 和 复查 点 信息 自动 恢复 文件 系统 、 支 持 活动 目录 和 域 . 支 
持 磁 盘 配 额 等 。 

3) ReFS 

自 微软 公司 为 Windows 操作 系统 定制 和 设计 NTFS 文件 系统 之 后 ,用 户 的 数据 存 
储 需 求 发 生 了 巨大 变化 。 微 软 公司 于 2012 年 开始 尝试 在 Windows 8. 1 和 Windows 
Server 2012 中 推出 下 一 代 ReFS( 弹 性 文件 系统 ) ,以 满足 一 些 NTFS 还 无 法 满足 的 迫切 
需要 。ReFS 的 设计 思路 和 理念 是 最 大 限度 地 保护 数据 的 可 靠 性 和 可 用 性 ,即便 存储 设 
备 发 生物 理 故障 。Windows 操作 系统 的 文件 系统 也 需要 保持 持续 的 可 靠 结构 ,以 应 对 数 
据 的 海量 激增 。ReFS 的 架构 就 是 被 设计 为 可 存储 大 量 数据 ,而 不 影响 性 能 的 弹性 文件 
系统 。ReFS 的 特性 是 在 卷 上 实时 删除 命名 空间 中 损坏 的 数据 或 直接 实现 联机 修复 , 保 
证 数据 的 可 用 性 ; 适用 于 存储 PB 级 甚至 更 海量 的 数据 而 不 影响 性 能 ,可 伸缩 性 和 扩展 性 
很 好 ; ReFS 中 有 Scrubber 完整 性 扫描 ,会 定期 执行 卷 扫 描 ,从 而 识别 潜在 损坏 并 主动 触 
发 损坏 数据 的 修复 操作 ,具有 主动 纠 错 能 力 。 

2. NTFS 文件 及 文件 夹 权限 

资源 是 对 操作 系统 中 不 同类 型 对 象 的 统称 ,具体 包括 文件 文件 夹 .打印 机 、 系 统 服务 
和 注册 表 等 。 文 件 和 文件 夹 是 用 户 最 常 访问 和 处 理 的 资源 类 型 ,权限 配置 是 保护 文件 和 
文件 夹 的 安全 方法 之 一 。 其 中 NTFS 文件 系统 提供 了 为 文件 资源 设置 权限 的 功能 ,可 以 
为 文件 和 文件 夹 设置 权限 、 审 核 文件 和 文件 夹 的 访问 ,可 以 通过 权限 控制 哪些 用 户 访问 哪 
些 资 源 。 

基于 NTFS 文件 系统 提供 了 文件 资源 权限 的 功能 ,Windows 操作 系统 可 以 实现 文件 
和 文件 夹 的 权限 设置 .权限 是 指 用 户 或 用 户 组 对 文件 ,文件 夹 以 及 其 他 资源 进行 访问 和 操 
作 的 能 力 。 在 NTFS 文件 系统 下 ,存储 的 每 个 文件 和 文件 夹 都 有 一 个 与 其 对 应 的 访问 控 
制 列表 (Access Control List, ACL)。 访 问 控制 列表 包括 可 以 访问 该 文件 或 文件 夹 的 所 有 
用 户 账户 、 组 账户 以 及 访问 类 型 。 操 作 系 统 启 动 后 用 户 登录 成 功 时 , 它 为 用 户 创建 一 个 访 
问 令 牌 ,其 中 包括 用 户 的 安全 标识 符 (SID) 、 用 户 所 属 的 用 户 组 SID 以 及 用 户 权限 等 为 该 
用 户 分配 的 有 关 访 问 级 别 的 信息 。 当 用 户 访问 一 个 文件 或 文件 夹 时 ,系统 就 会 检查 用 户 
的 访问 令 牌 是 否 已 经 获得 访问 该 对 象 并 完成 所 需 任务 的 授权 。 例 如 ,可 以 授权 一 个 用 户 
读 取 文件 内 容 的 权限 ,授权 另 一 个 用 户 修改 文件 内 容 的 权限 ,同时 阻止 其 他 用 户 访问 该 
文件 。 

1) 文件 及 文件 夹 权 限 类 型 

Windows 操作 系统 的 权限 分 为 基本 权限 和 高 级 权限 两 大 类 ,基本 权限 与 高 级 权限 的 
关系 如 表 5. 2.2 所 示 。 
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表 5.2.2 基本 权限 与 高 级 权限 的 关系 


基本 权限 高 级 权限 说 明 


列 出 文件 夹 / 读 列 出 文件 夹 权 限 允 许 或 拒绝 用 户 查看 文件 夹 中 的 文件 及 子 文件 夹 ， 
取 数 据 该 权限 只 适用 于 文件 夹 ; 读 取 数据 权限 允许 或 拒绝 用 户 查 看 文件 中 
的 内 容 , 该 权限 只 适用 于 文件 


读 取 读 取 属 性 允许 或 拒绝 用 户 查 看 文件 和 文件 夹 的 基本 属性 ,如 只 读 或 隐藏 属性 


允许 或 拒绝 用 户 查 看 文件 或 文件 夹 的 扩展 属性 ,扩展 属性 由 程序 定 
读 取 扩展 属性 | ,不 同 的 程序 其 扩展 属性 可 能 并 不 相同 


读 取 权 限 允许 或 拒绝 用 户 查 看 文件 或 文件 夹 的 权限 


创建 文件 / 写 人 创建 文件 权限 允许 或 拒绝 用 户 在 文件 夹 中 创建 新 文件 ,该 权限 只 适 
数据 用 于 文件 ; 写 人 数据 权限 允许 或 拒绝 用 户 更 改 或 覆盖 文件 内 容 , 但 
不 能 添加 新 内 容 , 该 权限 只 适用 于 文件 

创建 文件 夹 权 限 允 许 或 拒绝 用 户 在 文件 夹 中 创建 子 文件 夹 , 该 权限 


写 人 te ddd 只 适用 于 文件 夹 ;附加 数据 权限 允许 或 拒绝 用 户 在 文件 夹 未 尾 添加 
新 内 容 ,但 是 不 能 更 改 ,覆盖 或 删除 已 有 内 容 , 该 权限 只 适用 于 文件 
写 入 局 性 允许 或 拒绝 用 户 更 改 文件 和 文件 夹 的 基本 属性 ,如 只 读 或 隐 蕊 属性 
写 人 扩展 风 人 | 允许 或 拒绝 用 户 更 改 文 件 或 文件 炎 的 扩展 属性 ,扩展 局 性 由 程序 定 
义 ,不 同 的 程序 其 扩展 属性 可 能 并 不 相同 
读 取 权限 对 应 的 | 包括 列 出 文件 去 / 读 取 数 据 \ 读 取 属 性 \ 读 取 扩 展 属性 和 读 取 权限 
二 服 和 执 | 大 有 商 级 权限 | 4 个 高 级 权限 
过 历 文件 天 权限 允许 或 拓 绝 用 户 访问 文件 夹 中 的 文件 和 子 文 件 ， 
得 多 大 二 六 | 遍历 文件 夹 / 执 | 即使 没有 明确 为 文件 夹 授予 读 取 数据 权限 ,该 权限 只 适用 于 文件 
行文 件 夹 ; 执行 文件 权限 允许 或 拒绝 用 户 运行 可 执行 文件 ,该 权限 只 适用 
于 文件 


读 取 权 限 对 应 的 | 包括 列 出 文件 夹 / 读 取 数据 \ 读 取 属 性 、 读 取 扩 展 属 性 和 读 取 权限 
所 有 高 级 权限 ”| 4 个 高 级 权限 

写 人 权限 对 应 的 | 包括 创建 文件 / 写 入 数据 ,创建 文件 夹 /附加 数据 、 写 人 属性 和 写 入 
所 有 高 级 权限 ”| 扩展 属性 4 个 高 级 权限 


人 允许 或 拒绝 用 户 删除 文件 或 文件 夹 , 如 果 文 件 夹 中 包含 文件 和 子 文 
删除 件 夹 ,而 用 户 未 被 授予 对 这 些 文件 和 子 文件 夹 的 删除 权限 ,用 户 将 
无 法 删除 这 些 内容 ,除非 在 这 些 内 容 的 父 文件 夹 中 对 用 户 授予 删除 
子 文件 夹 及 文件 权限 
上 面 列 出 的 所 有 | 包括 读 取 、 写 入、 读 取 和 执行 以 及 列 出 文件 夹 内 容 4 个 权限 对 应 的 高 
高 级 权限 级 权限 
删除 子 文件 夹 及 | 允许 或 拒绝 用 户 删 除 文件 夹 中 包含 的 子 文件 夹 和 文件 ,即使 没有 明 
完全 控制 ”| 文件 确 为 子 文件 夹 和 文件 授予 删除 权限 也 可 以 删除 
更 改 权 限 允许 和 拒绝 用 户 更 改 文件 或 文件 夹 的 权限 
取得 所 有 权 允许 或 拒绝 用 户 获得 文件 或 文件 夹 的 所 有 权 , 管 理 员 组 中 的 成 员 可 
以 随时 获得 文件 或 文件 夹 的 所 有 权 


2) 文件 及 文件 夹 权限 规则 

权限 规则 有 助 于 正确 配置 文件 和 文件 夹 的 权限 ,需要 注意 以 下 内 容 。 

(1) 用 户 对 文件 或 文件 夹 拥有 的 权限 等 于 用 户 自身 拥有 的 权限 和 用 户 所 属 的 每 一 个 
用 户 组 所 拥有 权限 的 总 和 , 即 权限 的 释 加 原则 。 

(2) 显示 权限 高 于 继承 权限 。 显 示 权 限 是 指 用 户 手 动 设置 的 权限 ,继承 权限 则 是 指 
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从 父 对 象 继 承 而 来 的 权限 。 继 承 权限 可 以 避免 权限 设置 过 程 当 中 的 重复 操作 。 

(3) 权限 按照 文件 层次 结构 由 高 到 低 的 顺序 进行 设置 ,在 父 文件 夹 中 设置 的 权限 会 
自动 传播 到 其 内 部 包含 的 文件 和 子 文件 夹 中 。 

(4) 拒绝 权限 高 于 允许 权限 。 人 允许 表示 授予 用 户 拥有 某 种 权限 ,拒绝 则 表示 阻止 用 
户 拥有 某 种 权限 。 

(5) 权限 应 使 用 组 来 集中 管理 单一 用 户 的 权限 ,首先 考虑 将 权限 赋予 用 户 组 ,而 不 是 
单一 的 用 户 , 只 要 加 入 同一 组 的 用 户 ,都 将 自动 获得 该 组 所 拥有 的 权限 。 

(6) 尽量 避免 修改 磁盘 分 区 根 目 录 的 默认 权限 。 更 改 磁盘 分 区 根 目录 的 默认 权限 配 
置 可 能 会 导致 文件 夹 和 文件 的 访问 问题 ,降低 系统 安全 性 。 

(7) 不 要 为 文件 和 文件 夹 添加 Everyone 组 并 为 其 设置 拒绝 权限 。 如 果 Everyone 组 设 
置 拒绝 权限 ,那么 包括 管理 员 及 创建 用 户 在 内 的 所 有 用 户 都 将 无 法 访问 该 文件 和 文件 夹 。 

(8) 权限 分 配 最 小 化 ,就 是 为 用 户 分 配 其 所 需要 的 权限 。 这 种 分 配 权限 方式 使 于 为 
用 户 的 权限 进行 管理 ,可 以 确保 不 会 为 用 户 分 配 过 多 不 需要 的 权限 。 

3) 文件 及 文件 夹 权 限 设 置 

无 论 设置 基本 权限 还 是 高 级 权限 ,负责 设置 权限 的 用 户 必须 为 其 设置 权限 的 文件 或 
文件 夹 的 所 有 者 ,或 已 被 所 有 者 授予 执行 该 操作 的 权限 。 设 置 文件 和 文件 夹 权 限 的 操作 
方法 是 右 击 该 文件 或 文件 夹 ,然后 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 文件 或 文件 
夹 的 属性 对 话 框 ,切换 到 “安全 ”选项 卡 ,“ 组 或 用 户 名 ”列表 中 列 出 针对 于 当前 文件 和 文件 
夹 设置 权限 的 用 户 或 用 户 组 ,如 图 5. 2. 15 所 示 。 
有 2018.5.4 必 性 x 
常规 ”共享 安全 。 以 前 的 版 本 “ 自 定义 
对 象 名 称 : FA 网 络 空间 安全 素养 概论 \2018.5.4 


组 或 用 户 名 (G): 

契 Authenticated Users 

让 SYSTEM 

中 Administrators (MicrowWin10-1301\Administrators) 
申 Users (MicroWin10-1301\Users) 


要 更 改 权限 ， 请 单 击 "编辑 日- 
Users 的 权限 (P) 如许 拒绝 
充 全 控制 
修改 
读 取 和 执行 Vv 
列 出 文件 去 内 容 Vv 
读 取 Vv 


v 
有 关 特 殊 权限 或 高 级 设置 ， 请 单 击 " 高 级 " 
RN 


图 5.2.15 查看 指定 用 户 或 用 户 组 的 权限 
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选择 一 个 用 户 或 用 户 组 后 ,在 下 方 的 列表 框 中 显示 该 用 户 或 用 户 组 对 当前 文件 或 文 
件 夹 所 拥有 的 权限 ,设置 基本 权限 要 单 击 * 编 辑 " 按 钮 ,用 户 在 文件 或 文件 的 权限 列表 中 ， 
依据 实际 需要 ,在 权限 列表 当中 选择 所 需要 的 基本 权限 ,如 图 5. 2. 16 所 示 。 


晶 2018.5.4 的 权限 x 


安全 
对 象 名 称 : FA\ 网 络 空间 安全 素养 概 iD\2018.5.4 


组 或 用 户 名 (G): 

中 Authenticated Users 

中 SYSTEM 

跨 Administrators (MicroWin10-1301\Administrators) 


Users 的 权限 (P) 7 许 拒绝 
完全 控制 口 口 唱 
修改 加 | 
谍 取 和 执行 
列 出 文件 夹 内 容 口 
读 取 口 


图 5.2.16 设置 文件 或 文件 夹 的 基本 权限 


设置 高 级 权限 要 单 击 “ 高 级 "按钮, 用户 选 择 用 户 或 用 户 组 后 ,再 单 击 “ 添 加 ”按钮 , 选 
择 主体 ,在 “高 级 权限 ”列表 中 ,依据 实际 需要 选择 所 需要 的 高 级 权限 ,如 图 5. 2. 17 所 示 。 

3. EFS 加 密 文件 或 文件 夹 

加 密 是 通过 对 内 容 进行 编码 来 增强 文件 安全 性 的 一 种 保护 方式 , Windows 10 操作 系 
统 提供 了 EFS 加 密 文件 系统 功能 。 文 件 或 文件 夹 使 用 EFS 加 密 后 ,用 户 操作 加 密 和 解 
密 过 程 非常 简单 ,使 用 加 密 前 后 的 文件 和 文件 夹 不 会 有 区 别 , 授 权 用 户 在 访问 加 密 文件 
时 ,不 需要 手动 对 文件 进行 解密 ,就 可 以 直接 使 用 加 密 文件 , 当 其 他 用 户 要 访问 EFS 加 密 
的 文件 或 文件 夹 时 , 需 具有 加 密 文件 或 文件 夹 的 EFS 证 书 和 密 钥 才能 访问 加 密 文件 , 否 
则 系统 将 会 拒绝 这 些 用 户 对 加 密 文 件 的 访问 。EFS 加 密 的 是 文件 夹 , 但 加 密 效 果 最 终 会 
作用 在 文件 夹 中 的 文件 上 。 进 行 EFS 加 密 的 文件 或 文件 夹 所 在 的 磁盘 分 区 必须 是 
NTFS 文件 系统 。 另 外 ,文件 和 文件 夹 启用 EFS 加 密 后 ,用 户 无 须 担 心 将 加 密 后 的 文件 
和 文件 夹 移动 到 计算 机 的 其 他 位 置 、 外 部 存储 设备 或 其 他 计算 机 中 时 文件 的 加 密会 失效 。 
其 他 用 户 在 进行 移动 或 复制 时 系统 会 禁止 用 户 进行 非 授权 的 移动 或 复制 操作 。 

使 用 EFS 功能 加 密 文 件 或 文件 夹 时 ,Windows 10 操作 系统 首先 会 针对 当前 用 户 自 
动 生成 一 对 公 钥 和 私 钥 组 成 的 密 钥 .然后 生成 FEK( 文 件 加 密 密 钥 ) ,使 用 FEK 和 加 密 算 
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看 2018.54 的 权限 硕 上 o x 


主体 。 teacher Miaowinio HOTVeachen 党 主体 
x 出 
应 用 于 ，[ 此 文件 才子 文件 赤 和 文件 ~- 


现 权 限 BR 
口 完 口 配属 性 
通 历 文件 到 执行 文 件 口号 和 扩展 所 性 
回 列 4 文件 夺权 数据 口子 文 和 到 及 文件 
回访 到 属性 Dos 
回访 到 扩 展 属性 团 读 到 权 归 
口 全 要 文件 / 写 入 数据 DR 
口 @ 建 文件 顽 / 附 加 数据 口 取 到 所 有 权 
口 仅 将 这 些 权 限 应 用 到 此 容器 中 的 对 象 和 /或 容 品 () 人 
Ce ms 


5.2.17 设置 用 户 的 高 级 权限 


法 对 要 加 密 的 文件 进行 加 密 ,再 使 用 系统 用 户 的 公 钥 加 密 FEK ,删除 FEK 及 原始 文件 或 
文件 夹 ; 用 户 解密 EFS 加 密 的 文件 时 ,系统 用 户 使 用 私 钥 解密 加 密 过 的 FEK。 使 用 
FEK 和 解密 算法 解密 文件 或 文件 夹 的 具体 操作 是 右 击 要 加 密 的 文件 或 文件 夹 , 在 弹出 的 
快捷 菜单 中 选择 “属性 ”命令 ,在 “常规 ”选项 卡 中 单 击 “属性 ”进入 “高 级 属性 ”界面 , 勾 选 
“加 密 内 容 以 便 保护 数据 " 复 选 框 ,如 图 5. 2. 18 所 示 。 


高 级 尾 性 x 


围 当 你 在 " 尾 性 "对 话 框 中 单 击 " 确 定 "或 应用" 时， 系统 会 询问 你 是 否 将 这 
些 更 改 同时 应 用 于 所 有 子 文件 夫 和 文件 。 


存档 和 案 引 属性 


可 以 存档 文件 夹 (A) 
回 除了 文件 履 性 外 ， 还 允许 案 引 此 文件 夫 中 文件 的 内 容 () 


5.2.18 勾 选 “ 加 密 内 容 以 便 保护 数据 " 复 选 框 
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使 用 EFS 加 密 文件 和 文件 夹 后 ,EFS 加 密 证 书 和 密 钥 的 管理 则 显得 很 重要 ,为 了 可 
以 正常 访问 加 密 后 的 文件 ,通常 需要 及 时 备份 EFS 证 书 和 密 钥 。 备 份 EFS 证 书 和 密 钥 
主要 用 于 以 下 情况 。 

(1) 访问 加 密 文件 的 EFS 证 书 被 意外 删除 或 损坏 。 

(2) 重 装 系统 后 仍然 可 以 访问 加 密 文件 或 文件 夹 。 

(3) 允许 系统 指定 的 其 他 用 户 访 问 加 密 文 件 或 文件 夹 。 

EFS 证 书 和 和 密 钥 是 用 于 访问 加 密 文件 的 凭据 。Windows 10 提供 了 多 种 备份 EFS 证 
书 和 密 钥 的 方法 ,可 以 使 用 证 书 导 出 向 导 、 使 用 管理 文件 加 密 证 书 向 导 或 使 用 证 书 管理 器 
来 备份 EFS 证 书 。 以 下 选择 一 种 方法 说 明 EFS 证 书 和 密 钥 的 管理 。 首 先 在 “控制 面板 ” 
的 “用 户 账户 ”中 ,选择 左 侧 列表 中 的 “管理 文件 加 密 证 书 ”, 实 现 证 书 和 和 密 钥 的 备份 。 备 份 
好 的 EFS 证 书 和 密 钥 需要 妥善 保管 ,在 出 现 上 述 问 题 的 情况 下 ,可 以 恢复 EFS 证 书 和 密 
钥 来 保证 加 密 文 件 或 文件 的 安全 使 用 ,如 图 5. 2. 19 所 示 。 


”入 加 区 文件 系统 


备份 证 书 和 密 钥 


如 果 你 的 证 书 或 智能 卡 丢 失 或 损坏 ， 你 将 丢失 使 用 它 保护 的 所 有 数据 。 请 将 证 书 和 恢 
复 密 钥 备 份 到 可 移动 驱动 器 进行 保管 . 


当前 证 书 (O: 颁发 给 : Administrator 查看 证 书 (V) 


图 立即 备份 证 书 和 密 钥 (A) 
你 应 该 将 证 书 和 密 钥 备份 到 可 移动 媒体 。 


备份 位 置 (K): FANEFS 证 书 -pf | 浏览 W)-. 


密码 (P): 


确认 密码 (M): 


〇 稍 后 备份 (U) 
下 一 次 登录 时 我 们 将 提醒 你 。 


国 
图 5.2.19 管理 文件 加 密 证 书 之 备份 EFS 证 书 和 密 钥 


4. BitLocker 加 密 系 统 硬盘 
EFS 加 密 文 件 系统 只 能 对 文件 或 文件 夹 进行 加 密 , 一 旦 计算 机 丢失 或 被 盗 , 计 算 机 
系统 的 硬盘 驱动 器 存储 的 数据 将 会 很 容易 受到 非法 访问 、 数 据 泄露 或 破坏 。 可 以 使 用 
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BitLocker 驱动 器 加 密 技术 对 硬盘 驱动 器 中 指定 的 磁盘 分 区 及 USB 移动 存储 设备 进行 全 
盘 加 密 , 加 密 后 将 作用 于 指定 磁盘 分 区 或 设备 中 的 所 有 文件 和 文件 夹 。Windows 10 提供 
了 BitLocker 和 BitLocker To Go 两 种 功能 ,可 以 对 计算 机 系统 的 硬盘 或 USB 移动 存储 
设备 进行 加 密 , 即 使 BitLocker 加 密 后 的 硬盘 和 USB 移动 存储 设备 被 人 盗 取 , 也 无 法 获 
取 其 中 的 数据 文件 。 

1) 对 非 系 统 分 区 启动 BitLocker 加 密 

一 般 用 户 都 将 文件 或 文件 夹 建立 在 非 系统 分 区 的 磁盘 驱动 器 上 ,对 这 样 的 分 区 启动 
BitLocker 加 密 的 方法 是 在 “文件 资源 管理 器 ”中 , 右 击 要 启用 BitLocker 加 密 的 非 系 统 分 
区 ,在 弹出 的 快捷 菜单 中 选择 “启用 BitLocker” 命 令 , 打 开 的 对 话 框 如 图 5. 2. 20 所 示 。 


x 
< 哮 BitLocker 驱动 器 加 刻 (E:) 


选择 希望 解锁 此 驱动 器 的 方式 


加 使 用 密码 解 镇 驱动 器 (P) 
密码 应 该 包 合 大 小 写字 母 、 数 字 、 空 格 以 及 符号 。 


输入 密码 (日 ee 
重新 多 入 挛 码 (R) [ED 


全 用 智能 卡 解 詹 BE 动 器 (S) 
你 构 需 要 插入 智能 卡 。 解 忽 驱 动 器 时 ， 将 需要 智能 卡 PIN。 


Fw]| 玉 
图 5. 2.20 为 非 系统 分 区 启动 BitLocker 加 密 


在 图 5. 2. 20 所 示 的 对 话 框 中 可 以 选择 “使 用 密码 解锁 驱动 器 ?或 “使 用 智能 卡 解锁 驱 
动 器 "两 种 方式 ,再 保存 用 于 恢复 BitLocker 加 密 时 使 用 的 密 钥 ,将 密 钥 存储 在 安全 的 存 
储 位 置 后 进行 硬盘 驱动 器 的 加 密 过 程 。 一 般 非 系统 分 区 BitLocker 加 密 后 ,在 文件 资源 
管理 器 中 可 看 到 经 过 加 密 的 非 系 统 分 区 图 标 上 有 一 个 锁 头 的 标记 。 当 用 户 不 需要 启用 
BitLocker 加 密 的 非 系 统 分 区 时 ,可 以 在 文件 资源 管理 器 中 进入 “管理 BitLocker” ,关闭 
BitLocker 加 密 驱 动 器 的 功能 。 

2) 对 USB 移动 存储 设备 启动 BitLocker 加 密 

USB 移动 存储 设备 具有 小 巧 .方便 等 特点 ,但 USB 移动 存储 设备 更 容易 丢失 ,其 中 
存储 的 数据 也 更 容易 泄露 。Windows 10 中 的 BitLocker To Go 技术 可 对 USB 移动 存储 
设备 进行 全 盘 加 密 , 从 而 有 效 保 护 USB 移动 存储 设备 中 数据 的 安全 。 

BitLocker To Go 技术 只 适用 于 UBS 移动 存储 设备 加 密 。 对 USB 移动 存储 设备 进 
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行 加 密 时 ,要 设置 密码 和 恢复 密 钥 ,以 后 每 次 访问 加 密 后 的 USB 移动 存储 设备 时 都 需要 
输入 密码 。 如 果 忘 记 密 码 , 则 需要 提供 恢复 密码 进行 解密 。 

将 待 加 密 的 USB 移动 存储 设备 连接 到 计算 机 的 USB 接口 上 , 右 击 USB 移动 存储 设 
备 驱 动 器 图 标 ,在 弹出 的 快捷 菜单 中 选择 “启用 BitLocker” 命 令 ; 也 可 以 在 “控制 面板 ” 窗 
口中 单 击 “系统 和 安全 ”链接 ,再 单 击 *BitLocker 驱动 器 加 密 ”, 选 择 要 加 密 的 USB 移动 存 
储 设备 后 ,在 展开 的 列表 中 选择 “启用 BitLocker”。 注 意 ,在 加 密 的 过 程 中 不 要 断 开 USB 
移动 存储 设备 与 计算 机 的 连接 ,否则 会 损坏 USB 移动 存储 设备 。USB 移动 存储 设备 启 
动 BitLocker To Go 加 密 如 图 5. 2. 21 所 示 。 


BitLocker 驱动 器 加 客 


往 正在 加 密 … 


驱动 器 D: 0.4% 已 充 成 


[CE |] 


小 请 在 删除 驱动 器 之 前 暂停 加 密 ， 否 则 会 损坏 驱动 器 上 的 文 
件 ,， 


管理 BitLocker 


图 5.2.21 USB 移动 存储 设备 启动 BitLocker To Go 加 密 
经 过 BitLocker To Go 加 密 的 USB 移动 存储 设备 会 在 驱动 器 图 标 上 显示 锁 头 标记 。 
如 果 显 示 锁 头 标 记 为 打开 ,表示 当前 处 于 解锁 状态 ; 如 果 显示 锁 头 标记 为 关闭 ,表示 当前 
处 于 锁定 状态 。 解 锁 BitLocker To Go 加 密 的 USB 移动 存储 设备 的 方法 是 在 资源 管理 
器 中 双击 处 于 锁定 状态 的 USB 移动 存储 设备 驱动 器 ,在 打开 的 界面 中 输入 加 密 时 设置 的 
密码 即 可 解锁 USB 移动 存储 设备 ,如 图 5. 2. 22 所 示 。 


BitLocker (D:) | 
输入 密码 以 解锁 此 驱动 器 。 


图 5. 2. 22 USB 移动 存储 设备 解锁 时 输入 密码 


5. 文件 的 云 存 储 应 用 
文件 备份 与 恢复 也 是 保护 文件 数据 安全 的 重要 方法 之 一 。 伴 随 着 文件 数据 量 的 加 
大 ,用 户 实现 本 地 数据 备份 成 为 影响 系统 性 能 的 重要 因素 ,操作 系统 通过 对 网 络 资源 文件 
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的 管理 ,以 云 计 算 和 大 数据 为 依托 的 云 存 储 功能 ,为 文件 数据 备份 提供 了 很 好 的 支撑 。 云 
存储 是 指 通过 集群 应 用 、 网 格 技术 或 分 布 式 文件 系统 等 功能 ,使 网 络 中 大 量 各 种 不 同类 型 
的 存储 设备 通过 应 用 软件 集合 起 来 协同 工作 ,共同 对 外 提供 数据 存储 和 业务 访问 功能 , 保 
证 数据 的 安全 性 ,节约 存储 空间 。 云 存储 是 将 储存 资源 放 到 云 服务 器 上 供用 户 存 取 的 一 
种 新 兴 方 案 , 用 户 可 以 在 任何 时 间 、 任 何 地 方 ,通过 任何 网 络 设备 连接 到 云 服 务 器 上 方便 
地 存 取 数 据 。 

Windows 10 系统 中 自 带 的 OneDrive 功能 可 以 提供 云 存 储 服 务 ,为 文件 数据 备份 提 
供 了 良好 的 应 用 。OneDrive 功能 分 为 网 页 版 和 桌面 版 两 种 方式 存储 数据 。 其 中 网 页 版 
的 OneDrive 只 要 正常 使 用 网 页 浏览 器 就 可 以 访问 ,而 桌面 版 的 OneDrive 则 是 集成 在 
Windows 10 操作 系统 中 。 

使 用 OneDrive 功能 必须 有 一 个 Microsoft 账户 ,使 用 这 个 系统 账户 登录 ,用 户 可 以 
通过 在 OneDrive 上 创建 文件 夹 ,将 文件 上 传 到 指定 的 存储 路 径 、 设 置 OneDrive 资源 文件 
共享 等 多 种 功能 完成 重要 文件 或 文件 夹 资源 的 安全 管理 。 其 中 桌面 版 OneDrive 的 界面 
如 图 5. 2. 23 所 示 。 


三 Microsoft OneDrive 一 x 


设置 OneDrive 


将 你 的 文件 存放 在 OneDrive 中 ， 以 便 可 从 任何 设备 上 获取 它们 。 


[陷入 人 9 电子 邮件 地 址 | 二 | 


单 击 - 登录 辣 昧 着 你 同意 Microsoft 慑 各 协议 和 党 私 与 Cookie。OneDrive 还 可 自动 下 载 并 安装 
更 新 


图 5.2.23 桌面 版 OneDrive 的 界面 


5.3 移动 终端 操作 系统 安全 


移动 互联 网 的 迅猛 发 展 导致 智能 终端 的 数量 急剧 增加 ,功能 也 日 益 增 强 。 伴 随 着 终 
端 智能 化 及 网 络 宽带 化 的 趋势 ,移动 互联 网 业务 层出不穷 ,日 益 繁荣 。 但 作为 业务 载体 的 
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智能 终端 却 面临 各 种 安全 威胁 ,如 恶意 订购 . 盗 取 账户 ,监听 通话 等 。 与 此 同时 ,智能 终端 
越 来 越 多 地 涉及 商业 秘密 和 个 人 隐私 等 敏感 信息 ,智能 终端 作为 移动 互联 网 业务 最 主要 
的 载体 ,面临 着 严峻 的 安全 挑战 。 目 前 ,智能 终端 操作 系统 比较 繁多 ,内 在 的 安全 机 制 差 
异 也 很 大 ,不 同 厂商 的 智能 终端 面临 的 安全 风险 截然 不 同 。 本 节 主 要 介绍 Android 操作 
系统 iOS 操作 系统 的 安全 机 制 及 常规 安全 应 用 。 


5.3.1 Android 操作 系统 安全 


Android 平台 是 一 种 以 Linux 与 Java 为 基础 的 开放 源 代 码 操作 系统 ,是 一 款 广 受用 
户 喜爱 的 开放 式 操 作 系统 ,在 全 球 范围 内 拥有 众多 用 户 ,无 论 是 手机 厂商 还 是 个 人 开发 者 
都 可 以 在 Android 标准 操作 系统 的 基础 上 进行 定制 。 正 是 由 于 此 项 特性 ,使 得 Android 
成 为 广 受 欢迎 的 移动 终端 操作 系统 。 最 初 的 Android 操作 系统 由 Andy Rubin 开发 ,被 
谷歌 公司 收购 后 由 谷歌 公司 和 开放 手机 联盟 共同 领导 ,目前 主要 支持 手机 与 平板 电脑 等 
移动 设备 。 

1. Android 平台 系统 架构 

Android 平台 在 系统 架构 上 分 为 多 个 层次 ,其 中 比较 重要 的 有 应 用 层 、 应 用 程序 框架 
层 、 系 统 运行 库 层 和 Linux 内 核 层 。 

(1) 应 用 层 : 即 直 接 为 用 户 提供 服务 的 应 用 软件 ,包括 Android 系统 自 带 的 系统 应 
用 和 由 开发 者 开发 的 第 三 方 应 用 ,如 智能 手机 主 界面 联系 人 、 浏 览 器 等 。 

(2) 应 用 程序 框架 层 : Android 系统 的 核心 部 分 ,由 多 个 系统 服务 组 成 。 作 为 所 有 应 
用 运行 的 核心 ,为 应 用 层 的 软件 和 操作 提供 接口 和 支撑 ,包括 活动 管理 器 、 窗 口 管 理 器 、 资 
源 管理 器 ,通知 管理 器 、 包 管理 器 、 电 话 管理 器 等 。 

(3) 系统 运行 库 层 : 由 系统 运行 库 和 Android 运行 时 共同 组 成 。 系 统 运行 库 是 应 用 
程序 框架 的 支撑 ,包括 界面 管理 器 、 媒 体 框架 .SQLit 等 。Android 运行 时 采用 Java 语言 
编写 ,应 用 程序 在 系统 运行 时 依赖 于 核心 库 和 Dalvik 虚拟 机 。 

(4) Linux 内 核 层 : Android 系统 的 最 底层 ,主要 向 上 层 提供 驱动 服务 ,如 显示 驱动 、 
闪存 驱动 等 。 依 托 开源 的 Linux 内 核 ,Android 系统 拥有 丰富 的 功能 和 可 移植 性 。 

2. Android 平台 安全 特性 

在 安全 方面 ,Android 采用 的 是 与 其 开放 性 背道而驰 的 机 制 一 一 封闭 ,其 安全 特性 体 
现在 : 

(1) 防护 丢失 和 被 盗 是 智能 手机 用 户 所 面临 的 安全 问题 ,保证 手机 和 数据 安全 的 最 
简单 方式 之 一 就 是 锁 屏 。Android 推出 了 功能 强大 、 操 作 简单 的 Smart Lock 智能 锁 屏 。 
同时 利用 蓝牙 配对 、NFC 等 方式 实现 解锁 ,在 保护 手机 的 同时 也 方便 获取 所 需 的 信息 。 

(2) Android 启用 加 密 默 认 选 项 ,这 种 加 密 机 制 会 在 新 手机 首次 启动 时 ,利用 绑 定 设 
备 且 外 部 无 法 访问 的 唯一 键 ,对 设备 的 所 有 数据 进行 加 密 。 

(3) Android 强制 采用 SELinux(Security Enhanced Linux) 模 式 ,SELinux 是 以 最 小 
权限 原则 为 基础 的 Linux 安全 子 系统 ,为 Android 在 应 用 沙 箱 的 基础 上 带 来 更 底层 的 安 
全 ,让 用 户 审 计 和 监控 更 加 简单 。 
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3. Android 平台 安全 模型 


Android 平台 安全 模型 在 应 用 层面 使 用 显 式 定 义 和 经 用 户 授权 的 应 用 权限 控制 机 
制 ,系统 化 地 规范 并 强制 各 类 应 用 程序 的 行为 准则 与 权限 许可 ; 引入 应 用 程序 签名 机 制 ， 
定义 应 用 程序 之 间 的 信任 关系 与 资源 共享 的 权限 。 从 技术 架构 角度 来 看 , Android 平台 
安全 模型 基于 强健 的 Linux 操作 系统 内 核 的 安全 性 ,通过 进程 沙 箱 机 制 隔离 进程 资源 ,并 
且 辅 以 独特 的 内 存 管理 技术 与 安全 高 效 的 进程 间 通信 机 制 , 适 应答 入 式 移动 端 处 理 器 性 
能 与 内 存 容量 的 限制 。 

Android 平 台 安全 模型 主要 提供 以 下 几 种 安全 机 制 。 

(1) 进程 沙 箱 隔离 机 制 : Android 应 用 程序 在 安装 时 被 赋予 独特 的 用 户 标识 UID ,并 
上 且 永 久保 持 。 应 用 程序 及 其 运行 的 Dalvik 虚拟 机 运行 在 独立 的 Linux 进程 空间 ,与 其 他 
应 用 程序 完全 隔离 。 在 特殊 情况 下 ,进程 间 可 以 存在 相互 信任 关系 ,如 源 自 同一 开发 者 或 
同一 开发 机 构 的 应 用 程序 ,通过 Android 提供 的 共享 UID 机 制 ,使 具备 信任 关系 的 应 用 
程序 可 以 运行 在 同一 进程 空间 。 

(2) 应 用 程序 签名 机 制 : 规定 APK 文件 必须 被 开发 者 进行 数字 签名 ,以 便 标识 应 用 
程序 作者 和 应 用 程序 之 间 的 信任 关系 。 在 安装 应 用 程序 APK 时 ,Android 系统 程序 首先 
检查 APK 是 否 被 签名 ,有 签名 才能 安装 。 当 应 用 程序 升级 时 ,需要 检查 新 版 应 用 的 数字 
签名 与 已 安装 的 应 用 程序 的 签名 是 否 相 同 ,否则 被 当 作 一 个 新 的 应 用 程序 。Android 开 
发 者 有 可 能 把 安装 包 命 名 为 相同 的 名 字 ,通过 不 同 的 签名 区 分 ,同时 也 保证 签名 不 同 的 包 
不 被 蔡 换 ,防止 恶意 软件 蔡 换 安 装 的 应 用 。 

(3) 权限 声明 机 制 : 要 想 在 对 象 上 进行 操作 ,需要 把 权限 与 此 对 象 的 操作 进行 绑 定 。 
不 同 级 别 要 求 应 用 程序 行使 权限 的 认证 方式 也 不 一 样 ,Normal 级 只 要 申请 就 可 以 使 用 ， 
Dangerous 级 需要 安装 时 由 用 户 确 认 ,Signature 和 Signatureor system 级 则 必须 是 系统 
用 户 才 可 以 使 用 。 

(4) 访问 控制 机 制 : 传统 的 Linux 访问 控制 机 制 确保 系统 文件 与 用 户 数据 不 受 非 法 
访问 。 

(5) 进程 通信 机 制 : 基于 共享 内 存 的 Binder 实现 ,提供 轻 量 级 的 远程 进程 调用 
(RPC)。 通 过 接口 描述 语言 (AIDL) 定 义 接口 与 交换 数据 的 类 型 ,确保 进程 间 通 信 的 数据 
不 会 溢出 越界 。 

(6) 内 存 管 理 机 制 : 通过 独特 的 低 内 存 管理 机 制 ,将 进程 的 重要 性 分 级 、 分 组 , 当 内 
存 不 足 时 ,自动 清理 级 别 进程 所 占用 的 内 存 空间 。 同 时 引入 的 匿名 共享 内 存 机 制 , 使 得 
Android 具备 清理 不 再 使 用 共享 内 存 区 域 的 能 力 。 

4. Android 平台 安全 功能 

Android 是 一 个 基于 Linux 内 核 的 系统 , 像 传统 的 Linux 系统 一 样 ,Android 也 有 用 
户 的 概念 。 只 不 过 这 些 用 户 不 需要 登录 就 可 以 使 用 Android 系统 。Android 系统 将 每 一 
个 安装 在 系统 的 APK 都 映射 为 一 个 不 同 的 Linux 用 户 ,而 每 一 个 APK 都 有 一 个 对 应 的 
UID 和 GID, 这 些 UID 和 GID 在 APK 安装 的 时 候 由 系统 安装 程序 分 配 。 

1) Android 平台 获取 Root 权限 

Root 权限 属于 系统 权限 的 一 种 ,Root 是 Linux 和 UNIX 中 的 超级 管理 员 用 户 账 户 。 
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Android 系统 是 基于 Linux 内 核 开 发 的 操作 系统 ,所 以 在 Android 操作 系统 中 Root 权限 
也 是 最 高 的 权限 ,类 似 于 Administrator 在 Windows 系统 中 的 超级 管理 员 账 户 拥有 的 最 
高 权限 。 获 取 Root 权限 就 可 以 对 Android 操作 系统 所 有 对 象 进行 操作 ,可 以 访问 和 修改 
移动 终端 几乎 所 有 的 文件 ,因此 很 多 黑客 在 入侵 系统 时 ,都 要 把 权限 提升 到 Root 权限 。 

Root 权限 往往 被 视 为 一 种 黑客 技术 ,因为 在 手机 厂商 生产 手机 的 时 候 并 没有 开放 
Root 权限 ,这 样 主要 是 为 了 保障 操作 系统 的 安全 。 除 了 个 别 品 牌 手机 开放 Root 权限 外 ， 
其 他 大 部 分 品牌 手机 的 Root 权限 获取 都 需要 借助 于 系统 的 漏洞 来 实现 。Root 权限 获取 
的 基本 原理 就 是 利用 系统 漏洞 ,将 su 程序 和 Android 管理 应 用 复制 到 /system 分 区 ,并 
用 chmod 命令 为 其 设置 可 执行 权限 和 Setuid 权限 。 为 了 让 用 户 可 以 控制 Root 权限 的 使 
用 ,防止 其 被 未 经 授权 的 应 用 调用 ,通常 有 一 个 Android 应 用 程序 来 管理 su 程序 。 

虽然 Root 能 为 部 分 用 户 带 来 使 用 时 的 便利 ,但 同时 也 会 带 来 部 分 安全 隐患 。 如 病 
毒 将 绕 过 Android 系统 的 权限 限制 ,直接 在 Root 权限 下 运行 。 下 面 介绍 获取 Root 权限 
的 优点 、 缺 点 及 获取 方法 。 

(1) 获取 Root 权限 的 优点 。 

。 可 以 对 手机 系统 进行 任意 的 操作 ,可 以 备份 系统 。 

。 可 以 修改 系统 的 内 部 程序 ,使 系统 更 加 符合 用 户 需 求 。 

。 可 以 将 安装 在 手机 中 的 应 用 程序 转移 到 SD 卡 上 ,减轻 手机 负担 。 

。 可 以 删除 后 台 无 用 程序 ,增加 手机 运行 内 存 , 加 快手 机 运行 速度 。 

可 以 替换 系统 内 的 文件 或 者 安装 开发 者 修改 好 的 安装 程序 ,修改 手机 的 开机 画 
面 . 导航 栏 .通知 栏 ` 字 体 等 。 
可 以 刷 和 第 三 方 的 镜像 文件 ,对 手机 进行 刷机 、 备 份 等 操作 。 

。 可 以 汉化 手机 系统 ,使 系统 使 用 中 文 显示 ,以 便 符合 用 户 的 习惯 。 

(2) 获取 Root 权限 的 缺点 。 

。 用 户 可 能 会 误 删 系统 自 带 软件 ,导致 手机 系统 崩溃 。 

。 随意 授予 软件 管理 权限 可 导致 手机 资料 泄露 。 

。 不 能 进行 OTA 升级 ,也 不 能 享受 保修 服务 。 

。 会 增 大 被 攻击 者 攻击 的 概率 。 

(3) 获取 Root 权限 的 方法 。 

要 获取 Android 平台 的 Root 权限 ,可 以 通过 刷机 精 录 中 的 “一 键 Root” 和 “一 键 安全 
Root” 来 实现 。 现 在 “一 键 Root” 的 软件 很 多 ,并 不 是 每 一 款 都 是 安全 的 。 使 用 第 三 方 软 
件 进行 “一 键 Root” 操 作 , 很 可 能 被 第 三 方 软件 攻击 。 为 了 避免 “一 键 Root” 使 用 时 给 
Android 平台 带 来 危害 ,用 户 可 以 从 以 下 几 方面 人 手 。 

。 使 用 计算 机 的 Root 软件 进行 “一 键 Root”, 如 刷机 精灵 等 工具 。 

。 不 用 来 历 不 明 的 渠道 下 载 应 用 ,一 定 要 选择 官方 认证 的 应 用 版 本 下 载 。 

。 不 下 载 来 历 不 明 的 ROM 包 , 应 在 带 有 ROM 安全 检测 的 ROM 市 场 下 载 ROM。 

。 安装 应 用 需要 获取 权限 时 应 当 禁 止 ,如 提示 用 户 获 取 位 置信 息 ,短信 权限 等 。 

2) Android 平台 备份 保护 数据 

为 了 防止 手机 等 移动 终端 存储 的 数据 丢失 或 者 遭 到 破坏 ,用 户 可 以 通过 备份 的 方式 
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将 Android 平台 的 数据 转 存 到 其 他 地 方 。 这 样 Android 平台 的 数据 即使 丢失 或 遭 到 破 
坏 , 用 户 也 可 以 很 快 地 将 数据 复原 ,避免 因数 据 丢失 或 遭 到 破坏 带 来 损失 。 
(1) 手动 备份 。 
手动 备份 的 方法 很 简单 ,用户 将 手机 与 计算 机 用 数据 线 连接 起 来 ,然后 用 计算 机 就 可 
以 直接 读 取 手 机 中 存储 的 数据 。 这 样 就 可 以 将 手机 中 的 数据 备份 到 计算 机 硬盘 上 ,也 可 
以 把 手机 中 的 数据 存储 到 计算 机 的 网 络 云 盘 中 ,使 之 更 加 安全 。 
将 手机 中 的 数据 备份 到 计算 机 硬盘 的 过 程 
是 : 首先 使 用 数据 线 将 手机 与 计算 机 连接 起 来 ， 》 仅 限 充电 
如 果 手 机 是 首次 连接 计算 机 ,那么 还 需要 等 待 
计算 机 安装 驱动 程序 。 驱 动 程序 安装 完成 后 ， 
手机 系统 会 提示 手机 已 经 通过 USB 连接 到 计算 传输 照片 (PTP) 
机 。 这 里 选择 “传输 文件 ”或 “传输 照片 ”就 可 以 
实现 手机 终端 的 数据 备份 ,如 图 5. 3. 1 所 示 。 | | 
在 计算 机 中 ,用 户 可 以 看 到 计算 机 硬盘 的 图 5.3.1 手机 通过 USB 连接 计算 机 时 操作 
存储 信息 ,在 “有 可 移动 存储 的 设备 ”或 “便携 设 
备 " 一 栏 中 可 以 看 到 一 个 存储 磁盘 的 名 称 ,这 就 是 用 户 手机 中 的 SD 卡 。 双 击 可 查看 SD 
卡 中 的 存储 信息 ,选择 要 复制 的 数据 就 可 以 实现 备份 。 例 如 要 把 SD 卡 中 的 照片 备份 到 
计算 机 上 ,就 可 以 找到 存储 照片 的 DCIM 文件 夹 。 将 DCIM 文件 夹 复 制 后 ,在 计算 机 硬 
盘 中 创建 一 个 存放 备份 的 文件 夹 后 将 这 些 照片 粘贴 即 可 ,如 图 5. 3.2 所 示 。 
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图 5. 3.2 计算 机 中 的 DCIM 文件 夹 复制 
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(2) 第 三 方 软件 备份 。 
除 可 以 对 手机 数据 进行 手动 备份 外 ,还 可 以 借助 第 三 方 软件 进行 备份 。 这 种 情况 的 
备份 操作 只 需 在 计算 机 和 手机 上 安装 相应 的 备份 软件 即 可 ,如 图 5. 3. 3 所 示 。 
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图 5.3.3 第 三 方 软件 备份 


Android 平台 其 他 安全 功能 

。 电话 拦截 。 现 在 有 很 多 骚扰 电话 或 恶意 吸 费 电话 ,Android 提供 给 用 户 电 话 拦截 
的 接口 。Android 早期 版 本 开放 endCall API, 后续 版 本 Android 不 开放 这 个 
API。 目 前 通过 借助 Java 的 反射 机 制 可 以 调用 endCall API。 

短信 发 送 和 拦截 。Android 提供 短信 拦截 功能 进行 垃圾 短信 过 滤 。Android 接收 
短信 以 广播 方式 进行 ,程序 在 Manifest. xml 中 增加 接收 SMS 的 权限 “二 uses- 
permission android: name = android. permission. RECEIVE _SMS = uses- 
permission 二 ” 即 可 拦截 。 

网 络 监控 。Android 采用 Linux 中 的 tcpdump 实现 抓 包 功能 ,使 用 软件 工具 对 捕 
获 的 数据 包 文件 进行 数据 分 析 , 如 网 络 抓 包 窃取 用 户 明文 传输 的 口令 。 

Android 防火 墙 。 防 火 墙 只 允许 合法 的 网 络 流量 进出 系统 ,而 禁止 其 他 任何 网 络 
流量 。Netfilter/Iptables IP 包 过 滤 系 统 是 Linux 支持 的 一 种 功能 强大 的 工具 , 通 
过 添加 、 编 辑 和 除去 各 种 过 滤 规 则 决定 数据 包 是 否 可 以 通过 防火 墙 。 
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5.3.2 iOS 操作 系统 安全 


iOS 是 苹果 公司 开发 的 移动 操作 系统 。 苹果 公司 最 早 于 2007 年 1 月 9 日 的 
Macworld 大 会 上 公布 这 个 系统 ,最 初 设计 是 给 iPhone 使 用 的 ,后 来 陆续 套用 到 iPod 
touch,iPad 以 及 Apple TV 等 产品 上 。 相 对 于 Android 系统 ,iOS 操作 系统 封闭 的 开发 
环境 和 比较 完善 的 安全 机 制 使 整个 系统 受 攻击 的 概率 大 大 缩小 ,可 以 较 好 地 保护 用 户 的 
数据 ,避免 恶意 软件 的 侵害 ,多 年 来 获得 很 多 用 户 的 信赖 。 尽 管 如 此 ,基于 iOS 移动 终端 
的 安全 事件 也 时 有 发 生 。 

1. iOS 平台 系统 架构 

iOS 的 系统 架构 分 为 4 个 层次 ,分 别 是 核心 操作 系统 层 (Core OS Layer)、 核 心服 务 
层 (Core Services Layer) ,媒体 层 (Media Layer) 和 可 触摸 层 (Cocoa Touch Layer) 。 

(1) 核心 操作 系统 层 (Core OS Layer) : 位 于 iOS 框架 的 最 底层 ,提供 最 低级 、 系 统 级 
的 服务 ,主要 包含 内 核 ,文件 系统 、 网 络 基础 架构 、 安 全 管理 ,电源 管理 ,设备 驱动 .线程 管 
理 , 内 存 管理 等 。 

(2) 核心 服务 层 (Core Services Layer): 提供 诸如 字符 串 管理 ,集合 管理 、 网 络 操作 、 
URL 实用 工具 、 联 系 人 管理 .偏好 设置 等 服务 。 此 外 ,还 提供 很 多 基于 硬件 特性 的 服务 ， 
如 GPS、 加 速 仪 .陀螺 仪 等 。 

(3) 媒体 层 (Media Layer) : 依赖 于 Core Services Layer 提供 的 服务 来 实现 与 图 形 和 
多 媒体 相关 的 功能 ,包含 Core Graphics、Core Text、 OpenGL ES、Core Animation、 
AVFoundation、Core Audio 等 与 图 形 .视频 和 音频 相关 的 功能 模块 。 

(4) 可 和 触摸 层 (Cocoa Touch Layer): 直接 向 iOS 应 用 程序 提供 各 种 服务 。 其 中 ， 
UIKit 框架 提供 各 种 可 视 化 控件 ,如 窗口 、 视 图、 视图 控制 器 与 各 种 用 户 控件 。 此 外 ， 
UIKit 也 定义 应 用 程序 的 默认 行为 和 事件 处 理 结构 。 

2. iOS 平台 安全 机 制 

目前 广泛 使 用 的 iOS 相对 于 Mac OS 精简 了 很 多 功能 ,因此 很 大 程度 上 减少 iOS 系 
统 的 受 攻击 面 。 随 着 iOS 的 更 新 换代 , 它 也 不 断 融入 新 的 安全 机 制 。 在 iOS 众多 安全 机 
制 中 ,具有 代表 性 的 有 权限 分 离 ,强制 代码 签名 、 地 址 空间 随机 布局 和 沙 箱 。 

(1) 权限 分 离 : 用 户 在 执行 iOS 大 部 分 应 用 程序 (如 Safari 浏览 器 .邮件 或 从 
AppStore 下 载 的 应 用 ) 时 ,身份 被 维持 在 权限 较 低 的 Mobile 用 户 , 而 系统 比较 重要 的 进 
程 则 是 由 UNIX 最 高 权限 的 Root 用 户 来 执行 。 在 这 样 的 限制 下 ,当权 限 较 低 的 应 用 程 
序 遭 受 攻击 时 ,尽管 执行 恶意 代码 ,产生 的 危害 效果 也 非常 有 限 。 

(2) 强制 代码 签名 : iOS 所 有 应 用 的 可 执行 文件 和 类 库 都 必须 经 过 可 信赖 机 构 (通常 
为 经 过 苹果 公司 认证 的 企业 机 构 ) 的 签名 才 会 被 允许 在 内 核 中 运行 。 代 码 签名 的 存在 使 
得 恶意 程序 成 功 执行 的 难度 大 大 提高 ,也 有 效 地 防御 了 漏洞 攻击 。 

(3) 地 址 空间 随机 布局 : iOS 可 执行 文件 ,动态 链接 文件 . 库 文件 和 堆栈 内 存 地 址 都 
是 随机 的 。 通 过 让 对 象 在 内 存 中 的 位 置 随机 布局 来 防御 攻击 代码 。 在 这 种 情况 下 ,攻击 
者 必须 获得 准确 的 内 存 地 址 执行 攻击 代码 ,从 而 增加 漏洞 利用 的 难度 。 

(4) 沙 箱 (Sandbox) : iOS 应 用 程序 在 运行 时 ,所 有 操作 都 会 被 隔离 机 制 严 格 限 制 ， 
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与 其 他 应 用 相隔 绝地 运行 。 沙 箱 机 制 功能 限制 的 内 容 主要 包括 : 无 法 突破 应 用 程序 目录 
之 外 的 位 置 ; 无 法 访问 系统 其 他 进程 ; 无 法 直接 使 用 任何 硬件 设备 ; 无 法 生成 动态 代 
码 等 。 

综 上 所 述 ,iOS 因 拥 有 强大 的 安全 机 制 被 认为 是 安全 性 极 高 的 系统 ,但 iOS 也 并 不 是 
绝对 安全 的 。 历 史上 很 多 安全 事件 都 对 iOS 进行 过 成 功 攻击 ,这 些 攻击 造成 上 传 用 户 信 
息 ` 应 用 内 弹 窗 , 非 授权 执行 等 危害 。 

3. iOS 平台 安全 功能 

苹果 设备 使 用 iOS 操作 系统 ,为 保证 系统 自身 的 安全 ,限制 用 户 存储 读 写 的 行为 。 
用 户 读 写 受 到 限制 后 ,感觉 自己 的 行为 被 束缚 ,而 解除 限制 就 像 越狱 一 样 变 得 十 分 自由 。 
破解 iOS 操作 系统 的 读 写 权 限 限 制 称 为 越狱 。 越 狱 后 的 苹果 设备 可 对 系统 底层 的 存储 
进行 读 写 操作 ,用 户 可 以 免费 使 用 破解 后 的 App Store 软件 的 应 用 程序 ,但 破解 :OS 操作 
系统 会 存在 安全 问题 ,实际 使 用 中 不 提倡 这 种 不 安全 的 做 法 。 

同时 iOS 平台 中 还 内 置 很 多 其 他 安全 功能 ,下 面 以 iOS 12. 1.4 版 本 为 例 进行 介绍 。 

1) iOS 平台 数据 备份 与 恢复 

iOS 平台 的 数据 备份 和 恢复 有 两 种 方式 : 一 种 是 利用 苹果 手机 自 带 的 iCloud 功能 备 
份 和 恢复 数据 ; 另 一 种 是 通过 第 三 方 软件 的 方式 备份 和 恢复 数据 。 

(1) iCloud 备份 与 恢复 数据 。 

在 苹果 手机 主 界面 “设置 "中 找到 iCloud 功能 标签 , 单 击 iCloud 标签 进入 iCloud 设 
置 界面 。 首 次 进入 iCloud 设置 界面 时 ,需要 输入 用 户 Apple ID 和 密码 。 输 入 完成 后 单 
击 “ 登 录 ” 按 钮 ,进入 iCloud 管理 存储 空间 ,选择 “备份 ”标签 ,对 手机 数据 进行 备份 ,如 
图 5. 3.4 所 示 。 当 需要 恢复 数据 时 ,可 使 用 iCloud 备份 实现 数据 恢复 。 
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图 5.3.4 ”iCloud 中 的 数据 备份 
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(2) iTunes 备份 与 恢复 数据 。 

打开 iTunes, 使 用 手机 数据 线 将 手机 与 计算 机 连接 ,iTunes 会 自动 扫描 到 移动 设备 ， 
iTunes 扫描 移动 设备 后 ,实现 对 手机 存储 数据 的 管理 ,同时 可 查看 手机 的 基本 信息 。 在 
“备份 "界面 中 ,可 将 手机 数据 备份 到 计算 机 中 ,如 图 5. 3. 5 所 示 。 
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图 5.3.5 iTunes 中 的 数据 备份 


除了 iTunes 外 ,还 可 以 用 91 助手 备份 等 第 三 方 工 具 实现 iOS 操作 系统 数据 的 备份 
与 恢复 。 

2) 设置 iOS 应 用 访问 权限 

在 全 果 手 机 主 界面 “设置 "中 进入 “通用 ”选项 ,在 “访问 限制 ”选项 中 启用 访问 限制 ,一 
般 在 启用 功能 前 需要 设置 访问 限制 的 密码 ,开启 访问 限制 功能 后 ,对 手机 安装 的 应 用 程序 
设 定 访 问 限制 ,默认 情况 下 应 用 程序 都 是 允许 访问 的 ,可 以 依据 实际 情况 将 不 需要 的 访问 
关闭 。 图 5. 3. 6 所 示 为 设置 “安装 应 用 ”的 访问 限制 功能 。 

3) 禁止 应 用 程序 访问 通讯 录 

手机 通讯 录 是 系统 的 重要 数据 ,可 以 设置 禁止 应 用 程序 访问 通讯 录 来 保障 手机 通讯 
录 数 据 的 安全 。 主 要 设置 过 程 是 : 在 “设置 "界面 中 ,选择 “隐私 ”选项 ,进入 “通讯 录 ”, 设 
置 当前 可 访问 手机 通讯 录 的 应 用 程序 ,设置 右 侧 的 开关 按钮 限制 哪些 应 用 程序 对 手机 通 
讯 录 的 访问 ,如 图 5. 3.7 所 示 。 

4) 设置 Touch ID 与 密码 

Touch ID 是 指纹 识别 密码 的 一 种 功能 ,苹果 把 用 户 的 指纹 数据 存放 在 处 理 器 的 安全 
区 域 中 ,用 于 保护 用 户 的 数据 安全 。 主 要 设置 过 程 是 : 在 “设置 ?界面 中 ,选择 “Touch ID 
与 密码 ”选项 ,进入 时 需要 输入 密码 ,进入 “Touch ID 与 密码 ?进行 指纹 录入 (建议 录入 两 
个 以 上 的 指纹 ) ,并 选择 Touch ID 用 于 系统 的 主要 功能 ,如 图 5. 3. 8 所 示 。 
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5.3.7 设置 禁止 应 用 程序 访问 手机 通讯 录 
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图 5.3.8 设置 Touch ID 与 密码 


课 后 习题 
一 、 选 择 题 
1. 以 下 说 法 属于 Windows 操作 系统 安装 安全 的 是 ( )( 多 选 题 ) 。 
A. 全 新 纯净 版 安装 B. 选择 适合 的 、 正 版 的 操作 系统 
C. 安装 于 独立 分 区 D. 进行 最 小 化 安装 
2. Windows 10 操作 系统 常用 账户 类 型 包括 ( )( 多 选 题 ) 。 
A. 来 宾 账 户 B. 网 络 账户 
C. 标准 账户 D. 管理 员 账 户 


3. 控制 用 户 使 用 计算 机 的 方式 是 实现 操作 系统 安全 的 一 种 安全 管理 ,以 下 属于 安全 
管理 操作 的 是 ( )( 多 选 题 ) 。 
A. 限制 用 户 使 用 计算 机 的 时 间 
B. 为 用 户 设 置 针对 于 网 站 应用、 游戏 .电影 等 的 浏览 和 运行 的 权限 
C. 限制 用 户 的 网 络 购买 行为 
D. 限制 用 户 可 以 使 用 其 他 共享 的 信息 
4. 安装 Windows 10 的 方式 主要 包括 ( ) (多 选 题 ) 。 
A. 全 新 安装 B. 升级 安装 
C. 单 系统 安全 D. 多 系统 安装 
区 ) 是 建立 在 保护 文件 和 目录 数据 基础 上 ,同时 照顾 节省 存储 资源 、 减 少 磁 盘 
占用 量 的 一 种 文件 系统 。 其 支持 元 数据 ,通过 使 用 高 级 数据 结构 和 提供 若干 附加 扩展 功 
能 ,便于 改善 性 能 .可 靠 性 和 磁盘 空间 利用 率 。 
A. FAT16 B. FAT32 C. NTFS D. ReFS 
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6. Windows 操作 系统 的 文件 和 文件 夹 是 用 户 最 常 访问 和 处 理 的 资源 类 型 ,权限 配置 
是 保护 文件 和 文件 夹 的 安全 方法 之 一 ,其 权限 分 为 ( ) (多 选 题 ) 。 

A. 基本 权限 B. 高 级 权限 C. 控制 权限 D. 资源 权限 

7. 使 用 EFS 加 密 文 件 和 文件 夹 后 ,EFS 加 密 证 书 和 密 钥 的 管理 则 显得 很 重要 ,通常 
需要 及 时 备份 EFS 证 书 和 密 钥 ,而 备份 EFS 证 书 和 密 钥 主要 用 于 ( ”) (多 选 题 )。 

A. 访问 加 密 文件 的 EFS 证 书 被 意外 删除 或 损坏 

B. 重 装 系 统 后 仍然 可 以 访问 加 密 文件 或 文件 夹 

C. 允许 系统 指定 的 其 他 用 户 访问 加 密 文 件 或 文件 夹 
D. 解密 加 密 后 的 文件 或 文件 夹 

8. 使 用 ( ) 驱 动 器 加 密 技术 对 硬盘 驱动 器 中 指定 的 磁盘 分 区 及 USB 移动 存储 设 
备 进行 全 盘 加 密 , 加 密 后 用 于 指定 磁盘 分 区 或 设备 中 的 所 有 文件 和 文件 夹 。 

A. BitLocker B. EFS C. ReFS D. NTF 

二 、 判断 题 

1. Windows 操作 系统 安装 补丁 时 只 能 由 微软 提供 Windows Update 程序 ,可 以 直接 
连接 到 微软 的 下 载 站 点 获得 更 新 的 服务 包 和 发 布 的 安全 补丁 程序 ,弥补 近期 发 现 的 安全 
漏洞 。 

2.“ 上 账户 锁定 阔 值 ?确定 导致 用 户 账户 被 锁定 的 登录 尝试 失败 的 次 数 , 重 置 账户 锁定 
计数 器 用 于 复位 账户 锁定 计数 器 ,确定 在 某 次 登录 尝试 失败 之 后 将 登录 尝试 失败 计数 器 
重 置 为 0 次 错误 登录 尝试 之 前 需要 的 时 间 。 

3. Windows 10 操作 系统 启用 全 新 的 ReFS 弹性 文件 系统 形式 。 

4. Windows 10 操作 系统 可 以 实现 文件 和 文件 夹 的 权限 设置 ,权限 是 指 用 户 或 用 户 
组 对 文件 ,文件 夹 以 及 系统 中 的 其 他 对 象 进行 访问 和 操作 的 能 力 ,这 种 能 力 必须 基于 
NTFS 文 件 系 统 。 

5. 使 用 EFS 加 密 文件 和 文件 夹 后 ,EFS 加 密 证 书 和 密 钥 做 一 般 性 管理 即 可 。 

6. EFS 加 密 文件 系统 只 能 对 文件 或 文件 夹 进行 加 密 ,无 法 解决 计算 机 丢失 或 被 盗 时 
计算 机 硬盘 驱动 器 中 存储 的 数据 泄露 或 破坏 等 。 

7. Android 平台 获取 的 Root 权限 是 系统 权限 ,也 是 Linux 和 UNIX 中 的 超级 管理 
员 用 户 账户 。 

8. 文件 备份 与 恢复 是 保护 文件 数据 安全 的 重要 方法 之 一 。 

9. 安装 操作 系统 的 系统 分 区 必须 选择 独立 的 主 分 区 安装 。 

10. 当 准 备 全 新 安装 Windows 10 操作 系统 时 ,要 对 整个 硬盘 进行 重新 分 区 或 者 全 盘 
格式 化 ,以 清除 以 前 的 所 有 数据 。 

三 、 思 考题 
. 操作 系统 面临 的 主要 威胁 有 哪些 ? 

简 述 Windows 操作 系统 安装 安全 包括 的 几 个 方面 。 
简 述 Windows 操作 系统 账户 配置 包括 的 主要 内 容 。 
. 简 述 Android 操作 系统 的 安全 功能 。 

. 简 述 iOS 平台 数据 备份 与 恢复 的 主要 内 容 。 
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漏洞 和 安全 工具 


随 着 科技 的 发 展 ,硬件 、 软 件 的 设计 和 实现 越 来 越 复杂 ,其 中 的 漏洞 也 越 来 越 多 。 了 
解 漏洞 产生 的 原因 ,理解 针对 漏洞 的 恶意 代码 ,掌握 如 何 修复 漏洞 、 如 何 防范 恶意 代码 ,如 
何 使 用 安全 工具 ,对 于 用 户 而 言 具有 十 分 重要 的 意义 。 本 章 主要 介绍 漏洞 ,恶意 代码 、 网 
络 攻击 的 基本 知识 ,简要 介绍 当前 常用 安全 工具 的 功能 。 


漏洞 (Vulnerability) 是 在 硬件 .软件 .协议 的 具体 实现 或 系统 安全 策略 上 存在 的 缺 
陷 , 使 攻击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 


6.1.1 漏洞 产生 的 原因 


从 漏洞 的 定义 可 以 看 出 ,漏洞 产生 的 原因 是 硬件 .软件 或 协议 在 设计 和 实现 上 的 缺 
陷 , 造 成 这 些 缺 陷 的 原因 有 如 下 几 个 方面 。 

(1) 不 小 心 : 受 经 验 、 能 力 、 技 术 条 件 等 原因 所 限 ,编程 人 员 在 软件 、 硬 件 的 设计 和 实 
现 上 留 下 了 一 些 隐患 和 错误 ,如 编程 人 员 在 大 量 的 代码 中 ,用 错 了 某 个 常量 。 

(2) 不 知道 : 某 些 实现 在 大 部 分 的 条 件 下 没有 问题 ,但 在 某 个 特殊 的 条 件 下 ,会 出 现 
问题 ,编程 人 员 在 编写 这 些 代码 时 ,根本 就 不 知道 存在 这 种 问题 ,从 而 造成 了 漏洞 。 

(3) 故意 的 : 在 某 些 软件 的 编写 过 程 中 ,编程 人 员 为 了 调试 方便 ,故意 留 下 一 些 函 
数 供 内 部 使 用 ,这 些 函 数 在 软件 发 布 时 ,由 于 某 些 原因 没有 被 全 部 删除 ,被 发 现 后 成 为 
漏洞 。 

目前 ,硬件 、 软 件 的 设计 和 实现 越 来 越 复杂 ,因此 从 理论 上 说 ,漏洞 是 不 可 避免 的 ,而 
且 只 会 越 来 越 多 。 

。 Intel 公司 在 1982 年 推出 的 16 位 处 理 器 80286, 内 部 只 封装 了 13. 4 万 个 晶体 管 ; 
在 1989 年 推出 32 位 处 理 器 80486 时 ,封装 的 晶体 管 数目 达到 了 120 万 个 ; 在 
2017 年 推出 的 第 8 代 酷 害处 理 器 i7, 采 用 14nm 技术 封装 ,其 中 有 6 个 核心 ,晶体 
管 数目 在 10 亿 个 以 上 。 
微软 公司 的 Windows 95 操作 系统 只 有 1500 万 行 源 代码 ; 到 Windows XP 时 , 源 
代码 达到 3500 万 行 ; 在 2005 年 推出 Windows Vista 时 , 源 代码 数量 增加 到 了 
5000 万 行 。 此 后 的 Windows 操作 系统 没有 公布 源 代码 的 数量 , 据 估 算 最 新 的 
Windows 10 操作 系统 , 源 代 码 数量 为 7000 一 8000 万 行 。 
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。2015 年 ,世界 上 最 大 的 互联 网 公司 谷歌 的 员工 Rachel Potvin 在 一 个 硅谷 举办 的 
工程 会 议 上 透露 ,谷歌 公司 互联 网 服务 软件 (包括 搜索 服务 .邮箱 、 地 图 等 ) 的 总 代 
码 量 大 约 在 20 亿 行 。 

6.1.2 漏洞 的 分 类 


漏洞 分 类 的 方法 很 多 ,首先 以 国内 知名 的 漏洞 提交 网 站 Seebug 总 结 的 漏洞 分 类 为 
例 ,漏洞 分 类 如 图 6. 1. 1 所 示 。 


图 6.1.1 Seebug 网 站 总 结 的 漏洞 分 类 


在 国家 信息 安全 漏洞 库 (China National Vulnerability Database of Information 
Security,CNNVD) 中 ,将 漏洞 划分 为 26 种 类 型 ,分别 是 配置 错误 .代码 问题 .资料 不 足 、 
资源 管理 错误 .输入 验证 .数字 错误 .信息 泄 露 . 安 全 特征 问题 .竞争 条 件 、 绥 冲 区 错误 、 注 
入 .路 径 遍 历 . 后 置 链接 授权 问题 ,未 充分 验证 数据 可 靠 性 .信任 管理 .权限 许可 和 访问 控 
制 .加 密 问题 ,格式 化 字符 串 、 命 令 注 入 、 跨 站 脚本 、 代 码 注入 SQL 注入 、 跨 站 请 求 伪 造 、 
访问 控制 错误 .操作 系统 命令 注入 。 

其 中 具体 的 漏洞 分 类 层次 如 图 6.1.2 所 示 。 

在 MITRE 公司 定义 的 一 个 漏洞 词典 CWE(Common Weakness Enumeration ,常见 
缺陷 列表 ) 中 ,漏洞 被 更 详细 地 分 为 几 百 个 类 型 。 在 CWE 中 ,每 种 类 型 的 漏洞 都 被 定义 
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格式 化 字符 串 
(CWE-134) 
缓冲 区 错误 - = 素 纺 会 今 
资源 管理 错 命令 注入 操作 系统 命令 
人 (CWE-119) (CWE-77D 门 注入 (CWE-78) 
HH 法 人 上 | 呈 活 隔 林 
| 「 病 大 驱 十 一 (CWE-79) 
(CWE-20) | | 路径 遇 历 代码 注入 
(CWE-22) (CWE-94) 
至 字 铺 误 后 图 链接 i 
(CWE-189) (CWE-59) ES 
配置 错误 EE 了 
CWE-16 | | ”信息 泄露 间 
4 ) (CWE-200) | 人 
CT 
漏洞 关 型 一 下。 人 来 充分 验证 数据 | | 路政 请 求 信和 
可 靠 狂 (CWE-345)| | (CWE-352) 
ee 安全 特征 问题 本 
资料 不 足 (CWE-254) 四 | 人 
权限 许可 和 访问 访问 控制 错误 
控制 (CWE-264) (CWE-284) 
竞争 条 件 加 密 问题 
(CWE-362) (CWE-310) 


图 6.1.2 CNNVD 中 定义 的 漏洞 分 类 层次 


了 一 个 编号 ,如 CWE-X Xx XxX。 

对 于 普通 用 户 而 言 , 上 述 专 业 安 全 机 构 的 漏洞 分 类 太 专 业 、 太 具体 。 简 单 地 说 ,可 以 
将 漏洞 分 为 以 下 几 类 。 

(1) 硬件 漏洞 : 发 生 在 各 种 硬件 设备 上 的 漏洞 。 在 所 有 硬件 漏洞 中 ,发 生 在 通用 芯 
片上 的 漏洞 尤其 是 CPU 上 的 漏洞 所 产生 的 影响 最 为 广泛 ,造成 的 危害 更 为 严重 。 如 在 
2018 年 Intel 公司 的 CPU 被 爆 出 存在 Meltdown( 熔 断 ) .Spectre( 幽 灵 ) 两 组 高 危 漏 洞 。 

利用 Meltdown 漏洞 , 低 权 限 用 户 可 以 访问 内 核 的 内 容 , 并 获取 本 地 操作 系统 底层 的 
信息 。 当 用 户 通 过 浏览 器 访问 了 包含 Spectre 漏洞 的 网 站 时 ,用户 的 账号 .密码 等 个 人 隐 
私信 息 可 能 会 被 泄露 。 在 某 些 云 服务 中 ,利用 Spectre 漏洞 ,黑客 甚至 可 以 突破 用 户 之 间 
的 隔离 ,窃取 其 他 用 户 的 数据 。 

(2) 软件 漏洞 : 发 生 在 操作 系统 ,应 用 程序 等 软件 上 的 漏洞 。 如 Windows 2000 操作 
系统 中 曾经 爆 出 的 用 户 登 录 时 使 用 中 文 输入 法 漏洞 。 使 用 此 漏洞 , 非 授权 人 员 可 以 在 登 
录 时 ,利用 输入 法 的 帮助 文件 , 绕 过 Windows 的 用 户 名 和 密码 验证 获得 计算 机 的 最 高 
权限 。 

再 如 在 各 种 应 用 程序 中 经 常 出 现 的 缓冲 区 溢出 漏洞 。 在 此 类 漏洞 中 ,编程 人 员 没有 
对 接收 的 输入 数据 进行 有 效 的 检测 (如 长 度 等 ) ,就 放 入 缓冲 区 (存放 数据 的 内 存 块 ) 中 ,此 
时 输入 的 数据 溢出 到 缓冲 区 之 外 的 内 存 空间 ,这 部 分 经 过 精心 设计 的 溢出 数据 覆盖 了 正 
常 的 数据 ,从 而 导致 程序 运行 失败 、 免 密码 登录 、 执 行 攻击 者 的 指令 等 后 果 。 

在 所 有 的 软件 漏洞 中 ,系统 漏洞 (System Vulnerability) 对 用 户 的 影响 最 为 广泛 和 直 
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接 。 系 统 漏洞 是 指 操作 系统 软件 在 逻辑 设计 上 的 缺陷 或 错误 。 当 它 被 不 法 分 子 利 用 时 ， 
通过 植 人 木马 、 病 毒 等 方式 就 可 以 攻击 或 控制 整个 计算 机 ,从 而 窃取 计算 机 中 的 重要 资料 
和 信息 ,甚至 破坏 系统 。 

(3) 网 络 协议 漏洞 : 在 互联 网 中 存在 着 大 量 开 放 性 的 协议 ,发 生 在 这 些 协议 上 的 漏 
洞 被 称 为 网 络 协议 漏洞 。 如 黑客 可 以 利用 TCP/IP 的 开放 性 和 透明 性 窃取 网 络 数据 
包 , 分 析 其 中 的 有 用 信息 ; 还 可 以 利用 TCP/IP 中 的 潜在 缺陷 ,实施 拒绝 服务 攻击 等 。 

(4) 人 为 漏洞 : 这 类 漏洞 是 指 由 于 相关 人 员 的 安全 意识 淡薄 而 留 下 的 漏洞 。 如 设置 
过 于 简单 的 弱 口 令 ,被 黑客 轻易 地 破解 ; 对 用 户 的 输入 信息 不 做 处 理 , 导 致 注入 等 。 


6.1.3 系统 漏洞 的 修复 方法 


修复 硬件 .软件 和 网 络 协议 漏洞 可 以 采用 更 新 程序 的 方法 ,如 更 新 补丁 (Patch) 、 升 级 
硬件 固件 、 更 新 驱动 程序 等 。 对 于 人 为 漏洞 ,可 以 采用 多 学 习 、 加 强 安全 意识 、 加 强 管理 、 
养 成 良好 的 上 机 和 上 网 习惯 等 方式 。 

系统 漏洞 的 修复 对 于 用 户 来 说 ,尤为 重要 ,下 面 以 用 户 使 用 最 多 的 Windows 操作 系 
统 为 例 ,介绍 系统 漏洞 的 修复 方法 。 

针对 Windows 操作 系统 ,微软 公司 会 定期 或 不 定期 地 发 布 更 新 补丁 ,这 些 更 新 被 分 
为 重要 更 新 和 可 选 更 新 两 类 ,如 图 6. 1. 3 所 示 。 


个 吟 ， 控制 面板 系统 和 安全 ， Windows 更 新 


SE Windows 更 新 
检查 更 新 
更 改 设置 站 Ey 
i [2 你 的 系统 已 设 为 自动 安装 更 新 
还 原 隐 蒋 的 更 新 1 个 重要 更 新 可 用 

8 个 可 迁 更 新 可 用 


最 近 检 查 更 新 的 时 间 :。 今天 18:05 
安装 更 新 的 时 间 : 昨天 17:22。 
接收 更 新 : 适用 于 Windows 产品 和 其 他 来 自 Microsoft Update 的 产品 


图 6.1.3 Windows 8. 1 更 新 补丁 


对 于 用 户 而 言 ,漏洞 有 多 严重 、 漏 洞 是 否 需 要 修复 这 些 问题 ,用 户 是 判断 不 出 来 的 。 
因此 ,用 户 一 定 要 定期 进行 更 新 ,不 要 自作 主张 。 对 于 可 选 更 新 ,用 户 可 以 根据 更 新 的 提 
示 , 结 合 系统 的 实际 情况 进行 选择 性 更 新 。 

在 系统 更 新 的 过 程 中 ,往往 会 占用 比较 多 的 内 存 和 CPU 资源 ,有 时 还 会 重启 计算 
机 ,这 让 大 家 误 以 为 更 新 系统 会 影响 系统 的 性 能 。 其 实 , 这 种 观点 是 错误 的 ,更 新 对 系统 
性 能 的 影响 微乎其微 ,在 很 多 情况 下 ,还 会 改善 计算 机 性 能 。 

除了 使 用 操作 系统 的 更 新 功能 之 外 ,还 可 以 使 用 第 三 方 安全 工具 软件 中 提供 的 漏洞 
修复 功能 对 系统 漏洞 进行 修复 更 新 ,这 部 分 内 容 将 在 后 面 的 章节 中 进行 介绍 。 


第 6 章 漏洞 和 安全 工具 区 


6.2 恶意 代码 和 网 络 攻击 


恶意 代码 和 网 络 攻击 是 网 络 空间 安全 威胁 最 主要 的 表现 形式 ,大 多 数 网 络 安全 事件 
都 是 在 恶意 代码 和 网 络 攻击 的 基础 上 实现 并 完成 的 ,本 节 分 别 介绍 恶意 代码 和 网 络 攻击 
的 基础 概念 及 相关 知识 。 


6.2.1 恶意 代码 


恶意 代码 (Malicious Code) 是 一 种 程序 代码 ,一般 是 指 故意 编制 或 设置 的 、 对 网 络 或 
系统 会 产生 威胁 或 潜在 威胁 的 计算 机 代码 。 它 在 用 户 未 授权 的 情况 下 ,在 计算 机 或 其 他 
设备 上 执行 ,完成 一 些 带 有 恶意 目的 的 任务 。 

1. 恶意 代码 的 特征 

系统 中 存在 的 漏洞 被 不 法 分 子 利 用 ,这 些 漏洞 代码 也 是 典型 的 恶意 代码 之 一 , 它 往 往 
具有 以 下 特性 。 

(1) 本 身 就 是 程序 代码 。 如 果 不 考虑 目的 ,恶意 代码 本 身 就 是 一 段 程序 代码 , 它 利 用 
漏洞 ,完成 非法 的 功能 。 

(2) 有 恶意 的 目的 。 恶 意 代码 往往 带 有 恶意 的 目的 ,如 非法 收集 用 户 信息 、 破 坏 软 件 
设置 及 正常 运行 .影响 硬件 设备 运行 等 。 

(3) 要 获得 执行 权 。 恶 意 代码 要 执行 ,必须 获得 执行 权 , 因 此 恶意 代码 要 么 出 现在 系 
统 的 引导 区 中 随 着 操作 系统 的 执行 而 获得 执行 权 , 要 么 感染 可 执行 文件 获得 可 执行 权 , 要 
么 利用 弱点 伪装 成 邮件 .图片 链接 等 诱惑 用 户 单 击 执行 获得 执行 权 。 

2. 常见 的 恶意 代码 

大 家 经 常 听 说 的 病毒 .木马 ,蠕虫 等 都 是 恶意 代码 ,这 些 恶意 代码 之 间 还 是 有 着 很 大 
的 不 同 的 。 常 见 的 恶意 代码 主要 有 以 下 几 种 。 

(1) 病毒 (Virus) : 在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 将 计算 机 病 
毒 定义 为 “编制 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 数据 的 代码 ,能 影响 计算 机 
使 用 ,能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 ”。 病 毒 一 般 具 有 一 定 的 破坏 性 , 它 往 
往 通 过 感染 可 执行 文件 获得 系统 的 执行 权 。 病 毒 的 传播 往往 需要 用 户 交 互 , 如 启动 一 个 
程序 .打开 一 个 文件 .插入 U 盘 等 。 

(2) 蠕虫 (Worm) : 一 种 可 以 自我 复制 的 代码 ,通过 网 络 进行 传播 ,其 传播 过 程 不 需 
要 人 为 干预 。 蠕 虫 与 病毒 不 同 , 它 不 需要 感染 可 执行 文件 或 系统 的 引导 区 ,利用 网 络 就 可 
以 进行 自我 复制 和 传播 。 蠕 虫 造成 的 破坏 性 非常 大 ,通过 互联 网 蠕虫 可 以 在 极 短 的 时 间 
内 蔓延 到 整个 网 络 ,造成 巨大 危害 。 

(3) 木马 (Trojan) : 也 称 为 特洛伊 木马 ,这 一 词 源 自古 希腊 传说 。 木 马 往往 被 伪装 成 
实用 工具 .邮件 ,游戏 图 片 等 ,诱惑 用 户 去 打开 , 当 用 户 打 开 后 ,木马 中 的 恶意 代码 被 执 
行 , 进 而 控制 用 户 计算 机 。 

(4) 僵尸 网 络 (Botnet) : 指 采 用 一 种 或 多 种 传播 手段 ,将 大 量 主机 感染 僵尸 CBot) 程 
序 , 从 而 在 控制 者 和 被 感染 主机 之 间 形 成 一 对 多 控制 的 网 络 。 通 过 这 种 手段 ,不 法 分 子 传 
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播 僵尸 程序 感染 互联 网 上 的 主机 ,这 些 被 感染 的 主机 称 为 “肉鸡 ”, 成 千 上 万 的 “肉鸡 ?组 成 
了 僵尸 网 络 ,统一 接收 控制 端的 指令 ,完成 一 些 需要 多 台 主 机 共同 完成 的 工作 ,如 拒绝 服 

(5) 间谍 软件 (Spyware): 一 种 能 够 在 用 户 不 知情 的 情况 下 ,在 其 计算 机 上 安装 后 
门 ,收集 用 户 信息 的 软件 。 它 能 够 前 弱 用 户 对 其 使 用 系统 、 数 据 安全 的 控制 能 力 , 也 能 够 
搜集 、 使 用 、 散 播 用 户 的 个 人 信息 或 敏感 信息 。 

3. 恶意 代码 的 防范 

对 于 使 用 Windows 操作 系统 的 用 户 而 言 ,防范 恶意 代码 最 简单 的 方法 就 是 打开 
Windows 系统 自 带 的 防火 墙 和 Windows Defender( 安 全 程序 ) 。 

这 两 款 安全 工具 软件 默认 安装 ,如 图 6. 2. 1 所 示 。 在 正常 的 使 用 环境 中 ,这 两 款 软件 
基本 可 以 保障 用 户 的 安全 。 因 此 ,如 果 用 户 有 一 定 的 安全 意识 ,具备 一 定 的 计算 机 操作 技 
巧 ,完全 不 需要 安装 第 三 方 的 安全 工具 软件 。 


图 本 ”个 和 控制 面板 ， 系统 和 安全 ， 报 作 中 心 
文人 中 ” 编 名 6) 查看 V) 工具 (] 帮助 (H) 
A 查看 最 新 消息 并 解决 问 是 
更 改 所 作 中 心 设置 扣 作 中 心 未 检测 到 任何 问 是 
力 更 改 用 户 贝 户 控制 疫 置 
国 更 改 Windows SmartScreen 安全 (S) © 
网 络 芒 火 过 启用 
坦 看 存 科 的 消息 
具 Windows 防火 过 正在 积极 地 保护 你 的 电脑 
Windows 更 新 启用 
Windows 将 自动 安装 可 用 的 更 新 . 
遍 南 态 护 启用 


岗 Windows Defender 正在 帮助 保护 你 的 电脑 。 


间 谋 软件 和 垃圾 软件 防护 局 用 
出 Windows Defender 正在 帮助 保护 你 的 电脑 . 


图 6.2.1 Windows 操作 系统 默认 安装 的 防火 墙 和 Windows Defender 


但 是 ,如 果 用 户 是 一 个 计算 机 新 手 , 需 要 面 对 诸如 经 常 使 用 不 同 的 UU 盘 、 经 常 单 击 不 
确定 的 网 址 等 ,安装 第 三 方 安全 工具 软件 就 显得 很 有 必要 。 此 时 , Windows 系统 上 的 病 
毒 防护 、 间 谍 软 件 和 垃圾 防护 等 工作 将 由 第 三 方 安全 工具 软件 负责 ,如 图 6. 2. 2 所 示 。 

防范 恶意 代码 ,不 能 完全 依赖 于 安全 工具 ,对 于 系统 安全 ,最 关键 的 是 人 的 因素 ,下 面 
是 一 些 使 用 计算 机 和 上 网 的 好 习惯 。 

(1) 尽量 不 随便 使 用 来 历 不 明 的 U 盘 等 移动 设备 。 

(2) 尽量 不 要 接 入 公共 服务 场所 的 网 络 (WiFi) 。 

(3) 安装 一 个 合适 的 安全 工具 软件 。 

(4) 定期 更 新 计算 机 或 手机 设备 的 系统 补丁 ,更 新 病毒 库 。 

(5) 不 要 随便 打开 陌生 人 发 来 的 程序 、 网 页 链接 、 邮 件 、 图 片 等 。 

(6) 到 官方 网 站 或 正规 软件 网 站 下 载 所 需 的 软件 。 
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© ~ 个 和 ， 控制 面板 ， 系统 和 安全 ， 提 作 中 心 


查看 最 新 消息 并 解决 问题 
更 改 反 作 中 心 设置 摊 作 中 心 未 检测 任何 问 是 
加 更 改 用 户 帐户 控制 设置 
国 更 改 windows SmartScreen 安全 (S) © 
售 挝 器 设 置 
埋 看 存档 的 消息 Wim 局 用 


Windows 防火 培 和 火绒 安全 软件 均 已 启用 . 
请 注意 ,同时 运行 多 个 防火 墙 可 能 会 发 生 冲突 . 


Windows 更 新 启用 
Windows 梅 自动 安装 可 用 的 更 新 . 


合谋 软件 和 垃圾 软件 防护 启用 


坦 看 安装 的 反 辣 谋 软件 应 用 


图 6.2.2 安装 第 三 方 安全 工具 软件 后 的 Windows 操作 中 心 


6.2.2 网 络 攻击 


网 络 攻击 是 利用 网 络 中 存在 的 漏洞 和 安全 缺陷 对 网 络 系统 的 硬件 .软件 及 系统 中 的 
数据 进行 的 攻击 。 

1. 黑客 

说 到 网 络 攻击 ,必然 会 提 到 黑客 ,黑客 一 词 源 于 英文 Hacker, 一 般 指 热衷 于 计算 机 技 
术 、 水 平 高 超 的 计算 机 使 用 者 。 这 些 人 专注 于 研究 漏洞 和 恶意 程序 ,以 入 侵 网 络 系统 或 应 
用 系统 为 乐趣 。 黑 客 最 初 的 目标 就 是 发 现 新 的 漏洞 .提出 修补 漏洞 的 方法 ,人 们 也 称 他 们 
为 “ 白 帽 子 ”。 今 天 黑客 已 被 泛 指 那些 为 了 显示 自己 的 本 领 和 成 就 ,以 恶意 人 侵 互联 网 用 
户 、 服 务 、 各 类 系统 进而 进行 破坏 或 窃取 为 目的 的 群体 。 这 些 人 其 实 应 该 称 为 骇 客 , 即 
Cracker。 骇 客 一 般 是 网 络 的 破坏 者 ,他 们 没事 就 散播 病毒 木马 ,攻击 网 站 ,造成 网 络 
危害 。 

2. 网 络 攻击 的 特点 

简单 地 说 ,网 络 攻击 是 指 任何 没有 经 过 授权 而 试图 进入 他 人 计算 机 网 络 的 行为 ,其 特 
点 如 下 。 

1) 网 络 攻击 影响 和 危害 巨大 

网 络 攻击 的 目标 往往 是 网 络 上 的 服务 器 和 保存 在 服务 器 上 的 数据 ,一 旦 攻击 成 功 , 要 
么 造成 用 户 的 隐私 泄露 网络 瘫痪 、 财 产 损失 ,要 么 威胁 到 整个 社会 的 安全 和 国家 的 安全 。 
因此 ,许多 国家 早已 将 网 络 攻击 当成 一 种 重要 的 武器 ,并 组 建 专门 的 网 络 部 队 , 准 备 各 种 
网 络 攻 击 工具 。 
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2) 网 络 攻击 方法 多 样 且 手段 隐蔽 

网 络 攻击 的 手段 多 种 多 样 , 攻 击 者 通过 监听 网 络 上 的 数据 包 来 窃取 别人 的 数据 ; 也 
可 以 精心 设计 一 条 SQL 指令 或 是 Shell 代码 ,通过 正常 的 网 络 请 求 堂 而 皇 之 地 进入 服务 
器 ; 还 可 以 通过 一 些 特殊 的 方法 绕 过 防火 墙 ,进入 行业 内 网 ; 甚至 还 可 以 合理 合法 地 利 
网 络 规则 ,阻止 网 站 的 正常 访问 ,造成 网 站 资源 耗 尽 ,导致 目标 服务 器 停止 服务 。 

3) 网 络 攻击 防范 困难 
有 些 网 络 攻击 行为 伪装 得 非常 好 ,甚至 有 些 网 络 攻击 本 身 就 是 合法 的 网 络 请 求 。 

此 ,对 这 些 网 络 攻击 的 防范 是 非常 困难 的 。 

3. 网 络 攻击 的 种 类 

网 络 攻击 主要 分 为 主动 攻击 和 被 动 攻击 两 种 类 型 ,其 中 主动 攻击 会 导致 数据 流 的 筑 
改 和 虚假 数据 流 的 产生 ,如 伪造 消息 、 算 改 数据 ,拒绝 服务 ; 被 动 攻击 则 不 对 数据 信息 做 
任何 修改 ,如 在 未 经 用 户 认 可 的 情况 下 截取 数据 窃听 信息 。 

1) 主动 攻击 

主动 攻击 采用 的 手段 主要 是 对 网 络 上 的 数据 流 进行 伪造 或 算 改 ,主要 分 为 以 下 儿 种 
类 型 。 

(1) 伪造 消息 : 通过 冒充 网 络 上 的 某 个 实体 ,以 获取 的 合法 身份 对 网 络 进行 攻击 。 

(2) 自 改 数据 通过 对 网 络 上 的 合法 数据 进行 修改 、 删 除 ,改变 消息 的 顺序 等 手段 ， 
以 达到 非法 地 再 次 利用 的 目的 。 

(3) 拒绝 服务 : 采用 阻止 合法 信息 有 效 传播 的 方法 ,对 网 络 目标 进行 拒绝 服务 攻击 。 
当 资 源 被 耗 尽 时 ,其 他 对 目标 网 站 合法 的 网 络 请 求 将 无 法 完成 。 

2) 被 动 攻击 

被 动 攻击 采用 的 手段 是 通过 监听 获取 网 络 上 的 数据 并 对 获取 的 数据 进行 分 析 。 被 动 
攻击 主要 分 为 以 下 几 种 类 型 。 

(1) 窃听 消息 : 通过 有 线 搭 线 监听 无 线 截获 监听 等 手段 获取 数据 ,然后 使 用 诸如 协 
议 分析 、 数 据 包 还 原 等 技术 手段 对 网 络 上 传输 的 数据 进行 穷 取 。 

(2) 流量 分 析 : 网 络 上 的 敏感 信息 大 多 都 是 保密 的 ,攻击 者 虽然 从 截获 的 消息 中 无 
法 得 到 消息 的 真实 内 容 , 但 通过 观察 这 些 数据 ,可 以 确定 通信 双方 的 位 置 . 通 信 的 次 数 及 
消息 的 长 度 ,进而 获知 敏感 信息 。 

4. 网 络 攻 击 的 对 象 

随 着 网 络 应 用 的 不 断 扩大 与 发 展 ,网 络 功 能 的 对 象 及 目标 也 在 日 益 变化 ,近年 来 网 络 
攻击 的 主要 对 象 包括 以 下 几 个 方面 。 

1) 针对 Web 的 攻击 

Web 网 站 是 网 络 攻击 最 多 的 地 方 , 除 了 使 用 社交 软件 ,用 户 的 上 网 行为 大 多 使 用 
Web 服务 。 因 此 ,针对 Web 的 攻击 是 攻击 者 最 重要 的 攻击 对 象 。 针 对 Web 的 攻击 具有 
成 本 低廉 .可 使 用 的 攻击 工具 众多 等 特点 。 很 多 攻击 者 仅仅 看 了 几 本 书 、 看 了 几 段 视频 、 
掌握 了 几 个 工具 就 可 以 进行 Web 攻击 ,这 也 是 造成 针对 Web 攻击 高 发 的 一 个 重要 原因 。 

2) 针对 手机 的 攻击 

目前 智能 手机 的 上 网 用 户 已 经 超过 了 PC 的 上 网 用 户 , 智 能 手机 使 用 的 操作 系统 主 
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要 有 两 个 : 苹果 公司 主导 的 iOS 和 谷歌 公司 主导 的 Android。 

iOS 本 身 是 一 个 不 开放 源 代 码 的 封闭 系统 ,安全 性 相对 较 高 。 但 是 很 多 使 用 者 为 了 
追求 免费 软件 和 使 用 上 的 “完美 性 ”而 疯狂 “越狱 ”", 这 种 行为 带 有 很 大 的 危险 性 。 用 户 不 
知道 越狱 软件 给 手机 上 安装 了 什么 , 动 了 什么 手脚 ,也 不 知道 刷机 操作 对 iOS 的 破坏 有 
多 严重 ,事实 上 刷机 的 系统 安全 性 异常 脆弱 。 

Android 系统 本 身 是 一 个 开源 的 操作 系统 ,相对 于 iOS 更 加 开放 。 但 是 这 种 免费 性 
和 开放 性 对 于 安全 性 带 来 的 威胁 更 大 ,众多 的 Android 开发 商 针对 原生 的 Android 进行 
二 次 开发 ,同时 很 多 Android APP 开发 者 不 具备 安全 意识 ,这 些 都 给 Android 设备 的 安 
全 性 带 来 巨大 挑战 。 

3) 针对 智能 终端 的 攻击 

随 着 科技 的 发 展 , 越 来 越 多 的 诸如 家 庭 路 由 器 、 机 顶 盒 、 穿 戴 设备 等 智能 终端 走 进 人 
们 的 生活 ,给 人 们 带 来 极 大 便利 ,同时 也 带 来 安全 问题 。 为 了 节省 成 本 ,一 些 智 能 终端 开 
发 商 所 使 用 的 操作 系统 往往 都 是 开源 的 ,使 用 的 硬件 一 般 都 是 公 版 硬件 ,开发 商 甚 至 提供 
了 远程 管理 接口 和 默认 口令 。 这 些 都 给 攻击 者 提供 了 便利 ,攻击 者 很 容易 对 智能 终端 进 
行 “ 动 持 ”, 从 而 得 到 流量 和 信息 。 

4) 针对 开源 软件 的 攻击 

开源 软件 的 开发 者 之 间 是 一 种 松散 的 关系 ,层次 ,水平 .安全 意识 参差 不 齐 。 在 缺乏 
有 效 管理 的 情况 下 ,开源 软件 的 安全 性 具有 很 多 问题 。 由 于 软件 的 开源 性 ,攻击 者 通过 
多 轮 代 码 审计 等 技术 方法 ,发 现 封闭 系统 中 很 难 发 现 的 漏洞 。 另 外 ,一 些 开 源 软件 的 
开发 者 本 身 就 有 非法 的 目的 ,使 用 开源 软件 “钓鱼 ”, 在 开源 软件 中 存放 木马 、 病 毒 等 恶 
意 代码 。 

5) 针对 共享 产品 的 攻击 

自从 共享 单车 出 现 以 来 ,各 种 共享 产品 如 雨后春笋 般 遍 地 开花 。 但 在 享受 便利 的 同 
时 ,共享 产品 也 带 来 一 系列 安全 问题 。 在 各 种 共享 产品 中 ,不 法 分 子 利用 最 多 的 是 二 维 
码 , 实 际 使 用 的 二 维 码 很 容易 被 不 法 分 子 替 换 成 自制 的 二 维 码 ,一 旦 用 户 扫描 ,就 会 诱导 
户 下 载 恶 意 代码 。 此 外 ,一 些 共享 产品 (如 共享 充电 宝 ) 中 被 植 人 恶意 设备 ,这 些 设备 会 
伪装 成 合理 的 连接 请 求 ,诱惑 用 户 进行 连接 ,从 而 获取 用 户 手 机 的 控制 权限 ,轻而易举 地 
窃取 用 户 的 隐私 数据 ,并 实施 其 他 的 非法 活动 。 

5. 网 络 攻击 的 方法 

网 络 攻击 的 方法 多 种 多 样 ,发 展 迅速 。 经 常 使 用 的 网 络 攻击 方法 有 如 下 几 种 。 

(1) 跨 站 脚本 (XSS)。 采 用 跨 站 脚本 攻击 ,攻击 者 往往 会 向 Web 网 页 里 插入 使 用 
JavaScript 等 脚本 语言 编写 的 恶意 代码 , 当 用 户 浏览 该 网 页 时 ,嵌入 Web 网 页 的 恶意 代码 
被 执行 ,从 而 用 户 的 浏览 器 就 会 被 攻击 者 控制 。 

(2) 跨 站 请 求 伪 造 (CSRF)。CSRF 攻击 是 指 在 用 户 不 知道 的 情况 下 ,利用 浏览 器 中 
的 Cookie 或 服务 器 中 的 Session, 资 取 用 户 的 合法 身份 ,并 假冒 该 身份 进行 用 户 操 作 的 一 
种 攻击 方法 。 

(3) 单 击 劫持 (ClickJacking) 。 单 击 劫持 采用 的 是 一 种 视觉 欺骗 的 攻击 方式 。 如 攻 
击 者 使 用 一 个 透明 的 、 不 可 见 的 标签 按钮 或 图 片 等 组 件 ,覆盖 在 一 个 正常 的 网 页 上 ,使 其 
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与 正常 网 页 上 可 见 的 标签 ,按钮 或 图 片 等 组 件 重合 。 当 用 户 进行 单 击 操作 时 ,请 求 的 是 攻 
击 者 伪装 的 透明 组 件 , 从 而 执行 其 中 的 恶意 代码 。 

(4) 注入 攻击 (Injection) 。 注 入 攻击 是 指 把 用 户 输入 的 数据 当 作 代码 执行 的 攻击 方 
式 。 在 实施 注入 攻击 时 ,攻击 者 会 把 预先 设计 好 的 包含 SQL 命令 或 脚本 命令 的 数据 , 输 
入 到 正常 的 Web 表单 输入 项 或 页 面 请 求 的 查询 字符 串 中 ,这 些 输 入 数据 会 欺骗 服务 器 执 
行 其 中 的 SQL 语句 或 脚本 命令 ,从 而 达到 攻击 的 目的 。 

(5) 文件 上 传 漏洞 (File Upload)。 文 件 上 传 功能 是 Web 网 站 的 常见 功能 ,但 这 个 功 
能 会 被 攻击 者 利用 ,攻击 者 上 传 一 个 带 有 可 执行 脚本 的 恶意 代码 ,通过 脚本 文件 获取 执行 
服务 器 命令 的 能 力 。 

(6) 分 布 式 拒绝 服务 (DDoS)。 分 布 式 拒绝 服务 就 是 利用 合理 的 请 求 造 成 服务 器 过 
载 ,导致 其 他 正常 的 请 求 不 可 用 的 一 种 攻击 方法 。DDoS 攻击 被 认为 是 所 有 攻击 中 最 难 
防范 的 攻击 方式 ,目前 没有 一 个 完美 的 解决 方案 。 

(7) 社会 工程 (Social Engineering) 。 社 会 工程 是 一 种 通过 人 际 交 流 的 方式 获得 信息 
的 非 技术 渗透 手段 。 社 会 工程 攻击 就 是 利用 人 性 的 弱点 ,通过 交谈 .欺骗 、 假 崩 等 方式 ,从 
合法 用 户 得 到 系统 口令 .密码 等 重要 信息 ,从 而 人 侵 计 算 机 系统 的 攻击 方法 。 


6.3 常用 安全 工具 简介 


除了 操作 系统 自 带 的 安全 工具 外 ,使 用 第 三 方 的 安全 工具 加 固 电脑 是 一 个 不 错 的 选 
择 。 目 前 常见 的 安全 工具 基本 可 以 实现 病毒 查 杀 、 漏 洞 修复 、 文 件 保 护 、 设 备 检测 、 系 统 防 
御 、 网 络 防 御 等 功能 。 

系统 安装 安全 工具 后 ,首先 使 用 安全 工具 的 漏洞 扫描 功能 对 系统 进行 漏洞 扫描 ,在 发 
现存 在 漏洞 时 进行 修复 ; 接 下 来 ,需要 查看 系统 是 否 存在 病毒 ,木马 等 恶意 代码 ,是否 存 
在 浏览 器 主页 被 筑 改 ,注册 表 信息 被 修改 等 问题 ,此 时 就 需要 使 用 病毒 查 杀 功 能 ; 最 后 ， 
为 了 优化 系统 性 能 ,可 以 使 用 安全 工具 的 垃圾 清理 .电脑 加 速 等 功能 进行 优化 。 

下 面 以 腾讯 电脑 管家 、360 安全 卫士 、 火 绒 安 全 三 款 常 见 的 安全 工具 为 例 ,介绍 常用 
安全 工具 的 功能 和 使 用 。 


6.3.1 腾讯 电脑 管家 


腾讯 电脑 管家 是 腾讯 公司 2006 年 推出 的 免费 安全 工具 ,拥有 云 查 杀 木 马 、 系 统 加 速 、 
漏洞 修复 、 实 时 防护 、 网 速 保护 、 电 脑 诊所 、 健 康 小 助手 、 桌 面 整理 文档 保护 等 功能 。 在 
“常用 ”中 ,选择 “工具 箱 ”, 单 击 “ 修 复 漏洞 ,如 图 6. 3. 1 所 示 。 腾 讯 电 脑 管 家 此 时 就 开始 
扫描 漏洞 ,在 扫描 结果 出 来 之 后 . 单 击 "一 键 修复 ”按钮 ,腾讯 电脑 管家 就 会 从 服务 器 下 载 
漏洞 补丁 并 安装 。 

此 外 ,腾讯 电脑 管家 还 有 病毒 查 杀 清理 垃圾 .电脑 加 速 等 功能 ,在 选择 相应 功能 后 ， 
按照 系统 提示 进行 操作 即 可 ,如 图 6. 3. 2 所 示 。 如 果 想 一 步 完 成 上 述 全 部 或 部 分 功能 ,可 
以 单 击 “ 全 面体 检 ”, 此 时 电脑 管家 就 会 对 用 户 的 电脑 进行 一 个 比较 全 面 的 体检 ,并 生成 一 
份 报告 ,用 户 可 以 根据 上 面 的 提示 ,对 电脑 进行 相应 的 加 固 及 优化 处 理 。 
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图 6.3.1 腾讯 电脑 管家 修复 漏洞 功能 


外 体检 吧 全 面体 检 


Ou rm) GD CE) Dr mm 


图 6.3.2 腾讯 电脑 管家 主 界面 


除 此 之 外 ,腾讯 电脑 管家 还 有 软件 管理 ,浏览 器 保护 、 文 件 粉 碎 、 流 量 监控 等 功能 , 感 
兴趣 的 用 户 可 以 尝试 使 用 。 
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6:3;2 B60 安全 卫士 


360 安全 卫士 是 奇 虎 360 公司 于 2006 年 推出 的 免费 安全 工具 。 奇 虎 360 公司 是 国 
内 最 早 推出 免费 安全 工具 的 公司 。360 安全 卫士 主要 包括 电脑 体检 木马 查 杀 、 电 脑 清 
理 \ 系 统 修复 、 优 化 加 速 、 电 脑 救援 ,保护 隐私 ,电脑 专 家 、 清 理 垃 圾 ,清理 痕迹 等 功能 。 

360 安全 卫士 经 常 使 用 的 木马 查 杀 、 电 脑 清 理 、 系 统 修复 ,优化 加 速 等 功能 ,如 图 6. 3. 3 
所 示 ,用户 可 以 根据 系统 提示 ,完成 相应 的 功能 。 同 样 ,360 安全 卫士 也 有 一 个 “全 面体 
检 ” 的 功能 ,可 以 对 用 户 的 计算 机 进行 全 方位 的 检查 。 


图 6.3.3 360 安全 卫士 主 界面 


6.3.3 火绒 安全 


火绒 安全 是 火绒 实验 室 于 2014 年 推出 的 安全 工具 ,与 上 述 两 款 安 全 工具 相 比 ,不 仅 
具有 人 小巧 .占用 资源 少 . 界 面 干净 清 爽 等 特点 ,而且 同样 具有 病毒 查 杀 、 清 理 插 件 、 修 复 漏 
洞 ,清理 垃圾 等 多 项 功能 。 火 绒 安 全 主 界面 如 图 6. 3. 4 所 示 。 火 绒 安 全 扩展 工具 界面 如 
图 6. 3.5 所 示 。 


图 6.3.4 火绒 安全 主 界面 
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图 6.3.5 火绒 安全 扩展 工具 界面 


对 于 用 户 而 言 , 第 三 方 安全 工具 给 用 户 在 使 用 安全 方面 提供 保障 。 但 安全 工具 也 存 
在 漏 报 和 误 报 的 问题 , 它 有 时 将 正常 软件 当成 恶意 代码 ,有 时 对 恶意 代码 视而不见 。 同 时 
安全 工具 一 般 要 实时 监控 和 保护 系统 ,这 些 实时 运行 的 程序 会 占用 系统 资源 ,影响 系统 性 
能 。 但 随 着 近年 来 计算 机 硬件 性 能 的 提升 ,安全 工具 在 正常 的 使 用 情况 下 ,对 用 户 使 用 系 
统 的 影响 不 大 ,也 就 是 使 用 安全 工具 利 大 于 准 。 


够 在 ( 


课 后 习 题 
一 、 选 择 题 
. 漏洞 的 英文 单词 是 ( )。 
A. Vulnerability B. Virus C. Worm D. Trojan 
. 漏洞 是 在 硬件 软件 ,协议 的 具体 实现 或 系统 安全 策略 上 存在 的 缺陷 ,使 攻击 者 能 
) 的 情况 下 访问 或 破坏 系统 。 
A. 已 授权 B. 未 授权 C. 事先 告知 D. 预约 
. 从 漏洞 发 生 的 地 点 看 ,漏洞 可 分 为 硬件 漏洞 .软件 漏洞 .网 络 协 议 漏洞 和 ( )。 
A. 系统 漏洞 B. 单 击 劫持 漏洞 
C. 跨 站 脚本 漏洞 D. 人 为 漏洞 
EC ) 不 是 恶意 代码 的 特征 。 
A. 本 身 就 是 程序 代码 B. 需要 读 写 文件 
C. 有 恶意 的 目的 D. 可 以 获得 执行 权 
,以 FC ) 不 属于 常见 的 恶意 代码 。 
A. 病毒 B. 蠕虫 C. 驱动 程序 耻 .未 到 
. 蠕虫 的 最 大 特点 是 (  )。 
A. 感染 可 执行 文件 B. 感染 硬盘 引导 扇 区 
C. 伪装 成 普通 程序 D. 可 以 通过 网 络 自我 复制 传播 


.网 络 安全 术语 DDoS 的 中 文 名 称 是 ( 让 
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A. 分 布 式 拒绝 服务 B. 跨 站 脚本 
C. 僵尸 网 络 D. 木马 
8. 下 列 ( ) 不 是 网 络 攻击 中 的 主动 攻击 方式 所 采用 的 。 
A. 冒充 网 络 上 的 某 个 实体 B. 监听 网 络 上 的 数据 
C. 算 改 网 络 上 的 数据 D. DDoS 


9. 利用 浏览 器 中 的 Cookie 或 服务 器 中 的 Session, 盗 取 用 户 合法 身份 的 网 络 攻击 方 


式 , 是 下 列 ( ) 方 法 采用 的 。 


A. XSS 攻击 B. 

C. CSRF 攻击 D. 
10. 注入 攻击 的 最 大 特点 是 ( ji 

A. 把 用 户 输入 的 数据 当 作 代码 执行 B. 

C. 通过 人 际 交流 的 形式 作为 手段 坏 
11. 下 列 ( ) 不 是 安全 工具 。 

A. 360 安全 卫士 B. 

C. 火绒 安全 软件 I 


二 、 判断 题 
1. 如 果 编 程 人 员 细心 ,漏洞 是 完全 可 以 避免 的 。 


注入 攻击 
社会 工程 攻击 


采用 视觉 欺骗 的 攻击 方式 
通过 合理 的 请 求 造成 服务 器 过 载 


腾讯 电脑 管家 
MATLAB 


2. 不 更 新 Windows 操作 系统 的 重要 更 新 ,对 Windows 操作 系统 的 安全 性 不 会 造成 


影响 。 


3. 给 Windows 操作 系统 更 新 补丁 会 影响 机 器 的 性 能 。 


4. 蠕虫 的 复制 和 传播 不 需要 人 为 干预 。 


5, 网 络 攻 击 的 主动 攻击 方式 ,需要 监听 数据 ,并 对 监听 的 数据 进行 分 析 。 
6. 对 于 使 用 iOS 操作 系统 的 手机 用 户 而 言 , 不 要 使 用 “越狱 "软件 ,因为 这 样 会 对 系 


统 造成 一 定 的 安全 隐患 。 


7. 如 果 存 在 文件 上 传 漏洞 ,对 于 攻击 者 而 言 , 它 的 技术 门槛 是 非常 低 的 。 


8. 开源 软件 由 于 开放 源 代码 ,所 以 不 会 存在 漏洞 。 


9. 只 要 我 们 加 强 防范 .使 用 社会 工程 学 方式 的 攻击 就 可 以 避免 。 


10. DDoS 攻击 采用 的 是 合理 的 网 络 请 求 。 
三 、 思 考题 

1. 简 述 漏洞 的 分 类 。 

2. 简 述 恶意 代码 的 特征 。 

3. 简 述 网 络 攻击 的 种 类 。 


Am 二 


互联 网 个 人 信息 安全 与 隐私 保护 


随 着 互联 网 的 高 速 发 展 ,网 络 应 用 越 来 越 普 及 ,以 Web 2. 0 技术 为 基础 的 博客 、 微 
博 、 社 交 网 络 等 新 兴 服 务 和 互联 网 应 用 已 经 渐渐 成 为 人 们 生活 中 不 可 或 缺 的 一 部 分 。 然 
而 ,互联 网 引发 的 个 人 信息 泄露 问题 日 益 凸 显 , 个 人 信息 安全 与 隐私 保护 逐渐 备 受 关注 和 
重视 。 保 护 个 人 信息 安全 ,保障 网 络 环境 安全 已 经 成 为 当今 时 代 一 项 紧急 的 任务 。 


7.1 互联 网 安全 使 用 基础 


互联 网 技术 的 发 展 , 一 方面 为 人 们 的 生活 带 来 了 便利 , 另 一 方面 也 使 得 用 户 个 人 信息 
安全 面临 极 高 的 风险 。 面 对 层出不穷 的 网 页 木马 和 恶意 插件 ,如 何 保障 网 页 浏览 的 安全 
性 和 隐私 性 ,以 及 进行 互联 网 信息 的 识别 成 为 保障 信息 安全 的 关键 问题 。 


7.1.1 Web 浏览 器 安全 


Web 浏览 器 通常 用 来 显示 万 维 网 或 局 域 网 里 的 文字 、 图 像 及 其 他 信息 。 互 联网 用 户 
使 用 Web 浏览 器 通过 连接 网 址 对 Web 服务 器 或 其 他 网 络 资源 进行 访问 ,从 而 获取 互联 
网 各 种 信息 。 

Web 浏览 器 是 经 常 使 用 到 的 客户 端 程序 。 常 见 的 Web 浏览 器 有 Internet Explorer、 
Google Chrome、Mozilla Firefox、 搜 狗 浏 览 器 、360 浏览 器 、UC 浏览 器 、 傲 游 浏览 器 、 
Opera 和 Safari 等 。 

Web 浏览 器 一 方面 其 功能 非常 强大 ; 另 一 方面 由 于 支持 JavaScript 脚本 、ActiveX 控 
件 等 ,使 得 用 户 使 用 浏览 器 在 浏览 网 页 时 会 留 下 许多 隐患 。 常 见 的 Web 浏览 器 的 攻击 方 
式 有 修改 默认 主页 .恶意 更 改 浏览 器 标题 栏 、 强 行 修改 浏览 器 的 右键 菜单 、 禁 用 浏览 器 的 
“ 源 ” 菜 单 命令 ,强行 修改 浏览 器 的 首页 按钮 以 及 删除 桌面 上 的 浏览 器 图 标 等 。 为 保护 个 
人 信息 安全 ,在 上 网 浏览 网 页 时 需要 注意 对 浏览 器 的 安全 防护 。 一 般 情 况 下 ,浏览 器 作为 
最 常用 的 客户 端 程序 ,其 自身 均 有 防护 功能 ,下 面 以 Internet Explorer 为 例 ,介绍 Web 浏 
览 器 的 安全 设置 技巧 。 

Internet Explorer 是 微软 公司 推出 的 一 款 网 页 浏览 器 。 前 6 个 版 本 称 Microsoft 
Internet Explorer, 第 7 一 11 个 版 本 称 Windows Internet Explorer( 简 称 IE)。 在 IE7 以 
前 ,中 文 直译 为 “网 络 探 路 者 ”, 在 IE 7 以 后 官方 便 直 称 “IE 浏览 器 ”。 

2015 年 3 月 微软 公司 确认 将 放弃 IE 品牌 。 在 Windows 10 上 ,Microsoft Edge 取代 
了 Internet Explorer。2016 年 1 月 12 日 ,微软 公司 宣布 于 这 一 天 停止 对 IE 8/9/10 三 个 
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版 本 的 技术 支持 ,用 户 将 不 会 再 收 到 任何 来 自 微软 公司 官方 的 IE 安全 更 新 ; 作为 替代 方 
案 , 微 软 公司 建议 用 户 升级 到 IE 11 或 者 改 用 Microsoft Edge 浏览 器 。 

目前 正 仍然 能 收 到 安全 更 新 ,但 它 已 经 无 法 获得 任何 的 功能 性 更 新 。 微 软 最 新 桌面 
系统 Windows 10 将 Edge 作为 其 默认 浏览 器 的 情况 下 ,IE 或 多 或 少 已 经 成 为 了 过 去 式 。 
但 由 于 非 Windows 10 用 户 占有 量 还 很 多 ,目前 IE 的 市 场 份额 仍然 高 居 前 三 。 

以 下 从 几 个 方面 介绍 正 浏览 器 的 防护 技巧 。 

1. 提高 IE 浏览 器 的 安全 防护 等 级 

通过 设置 IE 浏览 器 的 安全 等 级 ,可 以 防止 用 户 打开 含有 病毒 和 木马 程序 的 网 页 , 保 
护 计算 机 的 安全 。 

设置 IE 浏览 器 安全 等 级 的 具体 步骤 如 下 。 

(1) 在 下 浏览 器 中 选择 “工具 ”>“Internet 选项 ”选项 ,打开 “Internet 选项 ”对 话 框 ， 
如 图 7.1.1 所 示 。 


常规 


主页 
爹 若 要 创建 多 个 主页 选项 卡 ， 请 在 每 行 输入 一 个 地 址 BR)。 
https://www.baidu.com/ < 


[使 用 当前 页 C) | [使 用 默认 值 ) ] 此 用 新 选项 卡 山 


启动 
四 从 上 次 会 话 中 的 选 硕 卡 开始 吧 ) 
国 隐 主页 并 天 克 ) 


选 硕 卡 
更 织 阿 页 在 选项 卡 中 的 显示 方式 * 一 选 硕 卡 加 
浏览 历史 记录 
旺 除 临时 文件 、 历 史记 录 、Coskie、 保 存 的 密码 和 网 页 去 单 信息 。 
固 退 出 8 内 浏 览 历史 记录 如 


设置 G) 


请 高 


(en) 


7.1.1 “Internet 选项 ”对 话 框 


(2) 选择 “安全 ”选项 卡 , 进 入 “安全 ”设置 界面 ,选中 Internet 图 标 , 如 图 7.1. 2 所 示 。 

(3) 单 击 “ 自 定义 级 别 " 按 钮 ,打开 “安全 设置 -Internet 区 域 ” 对 话 框 ,在 此 对 话 框 中 ， 
单 击 “ 重 置 为 "下 拉 箭 头 .在 弹出 的 下 拉 列 表 中 选择 “高 ”选项 ,如 图 7.1.3 所 示 。 

(4) 单 击 “ 确 定 ” 按 钮 , 即 可 将 IE 安全 等 级 设置 为 “高 ”。 

2. 清除 IE 浏览 器 的 上 网 历史 记录 

用 户 上 网 过 程 中 浏览 过 的 网 站 ,查找 过 的 内 容 等 会 被 下 浏览 器 记录 下 来 ,这 样 会 泄 
露 用 户 的 隐私 信息 。 可 以 通过 对 丰 浏览 器 的 设置 清除 这 些 信息 。 

清除 历史 记录 具体 步骤 如 下 : 在 下 浏览 器 中 选择 “工具 ”一 “Internet 选项 *, 打开 
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地 现 估 全 站 人 站 目 


Imternet 

@ 
该 区 域 的 安全 级 别 QL) 

该 区 域 的 允许 级 别 :中 到 高 

下 克 

二 

ii EE 
|_ 将 所 有 区 域 重 四 为 默认 级 别 到 ) 


站 点 G@) | 


图 7.1.2 “安全 "设置 界面 


7.1.3 “安全 设置 -Internet 区 域 ? 对 话 框 


“Internet 选项 ”对 话 框 。 选 择 “ 常 规 ” 选 项 卡 , 勾 选 “ 浏 览 历史 记录 ”选项 区 域 中 的 “退出 时 
删除 浏览 历史 记录 ” 复 选 框 , 便 可 以 实现 自动 清除 上 网 历史 记录 ,如 图 7.1.4 所 示 。 

此 外 ,还 可 以 利用 注册 表 进行 清除 浏览 器 的 上 网 历史 记录 。IE 浏览 器 的 上 网 记录 保 
存在 注册 表 编 辑 器 中 的 位 置 是 HKEY_CURRENT_USER\Software\Microsoft\Internet 
Explorer\TypedURLs。 因 此 ,只 要 将 注册 表 编 辑 器 右边 窗口 中 的 所 有 内 容 删 除 即 可 清 
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[Ea 
Es 
从 Ws 
https//www baidu.com/ “= 


[EL ta 


从 上 次 会 话 中 的 选项 卡 开始 @) 
图 从 主页 开始 中 


选 页 卡 
更 约 了 网页 在 选项 卡 中 的 显示 方式 * | 选 硕 QD 
浏览 历史 记录 
吊 除 临时 文件 、 历 史记 录 、Cookie、 保 存 的 密码 和 网 页 表单 信息 * 
退出 时 星 除 浏览 历史 记录 名) 


_ 觅 除 Q)...，] [设置 6) |] 
外 观 
CC 静 @ |] 中 世 _ 辅助 功 能 下) 


图 7.1.4 清除 上 网 历史 记录 对 话 框 


除 上 网 记录 。 

3. 删除 Cookie 信息 

用 户 在 用 浏览 器 上 网 时 ,经 常 涉及 数据 的 交换 ,如 登录 邮箱 或 者 登录 一 个 页 面 。 如 果 
设置 “30 天 内 记 住 我 "或 者 “自动 登录 ”, 那 么 下 次 登录 时 可 以 自动 登录 ,而 不 用 输入 用 户 
名 和 和 密码。 完成 这 一 功能 的 就 是 Cookie。 当 Web 服务 器 创建 了 Cookie 后 ,只 要 在 其 有 
效 期 内 , 当 用 户 访问 同一 个 Web 服务 器 时 ,浏览 器 首先 检查 本 地 的 Cookie, 并 将 其 原样 发 
送 给 Web 服务 器 ,完成 验证 。 

在 Internet 中 ,Cookie 信息 一 般 是 指 小 量 信息 ,是 由 Web 服务 器 创建 的 将 信息 存储 
在 用 户 计算 机 (浏览 器 ) 的 文件 里 ,是 网 站 为 了 辨别 用 户 身份 .进行 Session 跟踪 而 存储 在 
用 户 本 地 终端 上 的 数据 , 它 可 以 包含 有 关 用 户 的 信息 。 无 论 何 时 用 户 链接 到 服务 器 , Web 
站 点 都 可 以 访问 Cookie 信息 。Cookie 文件 中 记录 了 用 户 名 ,口令 及 其 他 敏感 信息 ,在 许 
多 网 站 中 ,Cookie 信息 是 不 加 密 的 ,这 些 敏感 信息 很 容易 被 泄露 。 因 此 ,在 上 网 离开 时 应 
及 时 删除 Cookie 信息 。 

删除 Cookie 信息 的 具体 步骤 如 下 : 在 IE 浏览 器 中 选择 “工具 ”一 “Internet 选项 ,在 
“Internet 选项 ”对 话 框 中 选择 “常规 ”选项 卡 , 在 “浏览 历史 记录 ”选项 区 域 中 单 击 “ 删 除 ” 
按钮 。 打 开 “ 删 除 浏览 历史 记录 ”对 话 框 , 勾 选 “Cookie 和 网 站 数据 ? 复 选 框 , 单 击 * 删 除 ” 
按钮 , 即 可 清除 契 浏览 器 中 的 Cookie 文件 ,如 图 7.1.5 所 示 。 

4. 清除 IE 浏览 器 中 的 表单 

表单 在 网 页 中 主要 负责 数据 采集 ,如 采集 访问 者 的 名 字 和 E-mail 地 址 、 调 查 表 、 留 言 
夭 等 。 浏 览 器 的 表单 功能 在 一 定 程 度 上 方便 了 用 户 ,但 也 导致 用 户 的 数据 信息 被 窃取 的 
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诗作 计 基 机 上 的 
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ns. 


Ee 中 键入 的 信息 * 


we 自动 填充 保存 的 密码 。 


图 7.1.5 清除 Cookie 文 件 对 话 框 


风险 。 为 保护 个 人 信息 ,从 安全 角度 出 发 ,应 及 时 清除 浏览 器 的 表单 ,最 好 取消 浏览 器 自 
动 记录 表单 功能 。 

清除 表单 具体 步骤 如 下 。 

(1) 在 下 浏览 器 中 选择 “工具 ”一 “Internet 选项 *, 在 “Internet 选项 ”对 话 框 中 选择 


“内 容 ” 选 项 卡 ,如 图 7.1.6 所 示 。 


证 书 
P| 使 用 加 密 连 接 和 标识 的 证 书 。 


Si 


贺 瑟 = 器 器 司 放 让 Internet 
NE 该 取 的 了 站 


图 7.1.6 “Internet 选项 ”对 话 框 的 “内 容 ” 选 项 卡 
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(2) 在 “自动 完成 ”选项 区 域 中 , 单 击 “ 设 置 " 按 
钮 ,打开 “自动 完成 设置 ”对 话 框 ,取消 勾 选 所 有 的 
复 选 框 ,如 图 7. 1.7 所 示 。 

除了 以 上 利用 浏览 器 自身 防护 功能 安全 上 网 
外 ,还 可 以 借助 第 三 方 软件 保护 浏览 器 的 安全 ,如 


IE 修复 专家 、IE 修复 免疫 专家 、IE 伴侣 和 Search 口 人 用 indems 所 过 多 更 好 的 站 果 国 
Protect 等 。 站 
自 ee 
主 自 识别 在 保存 宇 友之 前 询问 我 @ 
7.1.2 互联 网 信息 识别 a 


作为 网 络 信 息 时 代 的 网 民 , 每 一 天 通过 网 站 、 i 
论坛 .即时 通信 软件 等 会 接触 到 大 量 信息 ,同时 ， 【二 
每 个 人 又 都 可 以 通过 新 闻 、 博 客 和 社交 媒体 网 站 图 7.1.7 “自动 完成 设置 "对 话 框 
发 布 各 种 信息 ,这 些 信息 中 摊 杂 了 许多 虚假 的 、 带 
有 偏见 的 或 是 不 完整 的 信息 。 互 联网 用 户 看 到 的 或 发 布 的 信息 未 必 属 实 , 出 于 社会 责任 
和 自我 保护 ,一 定 要 认真 地 论证 、 辩 识 后 再 评论 .转发 或 批驳 。 在 海量 信息 面前 ,如 何 识别 
信息 的 真 伪 就 变 得 非常 重要 。 对 于 互联 网 上 的 信息 ,要 考虑 以 下 三 个 方面 : 内 容 是 否 可 
以 被 验证 ; 信息 是 否 来 自 正规 渠道 ; 是 否 有 两 个 以 上 的 独立 信 源 证 实 。 

信息 识别 指 的 是 信息 接收 者 从 一 定 的 目的 出 发 ,运用 已 有 的 知识 和 经 验 ,对 信息 的 真 
伪 性 有 用 性 进行 辨认 与 甄别 。 信 息 识 别 有 三 个 主要 因素 : 服务 目标 的 正确 认识 及 其 深 
刻 程度 ; 信息 识别 者 实事 求 是 的 科学 态度 ; 已 有 的 知识 和 判断 、 推 理 能 力 。 

互联 网 . 自 媒 体 等 公开 信息 鱼龙混杂 , 真 伪 难 辩 , 想 要 获取 准确 的 信息 ,必须 具备 对 互 
联网 公开 信息 的 判断 力 。 以 下 简单 介绍 互联 网 上 真 假 新 闻 和 真 假 网 站 的 识别 方法 。 

1. 真 假 新 闻 的 识别 

判断 真 假 新 闻 的 方法 有 以 下 3 种 。 

(1) 查看 新 闻 源 。 查 看 新 闻 最 初 刊登 在 哪里 ,因为 网 络 媒体 是 没有 新 闻 报道 权 的 , 门 
户 网 站 的 新 闻 稿 来 源 于 国家 通讯 社 、 电 视 媒体 、 正 规 的 报纸 传媒 ,所 以 如 果 新 闻 最 初 是 由 
国家 认定 的 权威 部 门 发 出 的 ,一 般 具 有 较 高 的 可 信和 度 , 可 以 认为 此 新 闻 是 真实 的 。 例 如 ， 
对 于 重大 的 国际 突 发 新 闻 ,一 看 CNN, 二 看 BBC。 因 为 ,CNN 和 BBC 是 公认 的 判定 国际 
突 发 新 闻 真 假 的 验 金石 。 

(2) 比较 法 。 利 用 百度 搜索 相关 的 信息 ,不 是 搜索 相关 主题 的 报道 ,而 是 搜索 新 闻 来 
源 和 传播 范围 。 如 果 新 闻 是 虚假 的 或 者 是 未 经 过 权威 认证 的 ,那么 一 定 不 是 真实 可 靠 的 ， 
门户 网 站 是 不 会 转载 的 。 

(3) 查看 细节 。 查 看 细节 是 指 仔细 阅读 新 闻 , 通 过 新 闻 里 的 人 物 、 地 点 、 时 间 、 机 构 名 
称 判断 真 伪 。 

2. 真 假 网 站 的 识别 

网 站 (Website) 是 指 在 因特网 上 根据 一 定 的 规则 ,使 用 HTML 等 超 文本 传输 语言 制 
作 的 用 于 展示 特定 内 容 相关 网 页 的 集合 。 ee 
需要 的 资讯 或 者 享受 网 络 服务 。 网 站 由 域名 、 网 站 源 程 序 和 网 站 空间 三 部 分 构成 。 
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识别 真 假 网 站 有 以 下 几 种 方法 。 

1) 利用 搜索 引擎 

现在 搜索 引擎 对 网 站 的 判别 也 比较 多 ,正规 的 网 站 后 面 会 有 "官网 ?二 字 ,这 些 一 般 都 
是 比较 正规 的 ,可 以 放心 访问 ,如 图 7.1.8 所 示 。 


有 
EE ) 
Bai 人 百度 网易 
BE 新 闻 W 吧 知道 音乐 图 片 视频 地 图 文库 更 多 > 
机 医 缚 时 约 42.900 0001 7 搜索 工具 


史 网 易 喇 副 


同 易 是 中 国 领 先 的 互联 网 技术 公司 ,为 用 户 提供 免费 邮箱 、 游 戏 、 搜 索 
网易 引 千 服务 ,开设 新 闻 、 娱 乐 、 体 育 等 30 多 个 内 容 频 道 ,及 博客 、 视 频 、 


论坛 等 互动 交流 ,网 聚 人 的 力量 。 

www.163.com/ 。 Wa -百度 快照 - 1032 杀 评价 
我 和 你 一 样 .我 们 都 是 莫 戏 热爱 者 。 网 易 在 新 闻 , 新 闻 中 心 ,包含 有 时 政 新 闻 , 国 内 新 闻 ， 
暑 游 戏 自主 研发 运营 多 款 在 线 游戏 , 国际 新 闻 , 社 会 新 闻 , 时 事 评论 ,新 
加 号 云 音乐 园 易 财经 
网 易 云 商 乐 是 一 元 专注 于 发 现 与 分 享 的 音乐 ”网 易 财经 ,新 闻 报道 以 内 雁 整 癌 、 网 友 互 
产品 ,依托 专业 音乐 人 、DJ、 好 友 动 、 主 动 出 击 为 核心 树 条 ,为 网 友 提 供 


163 网 易 免费 邮箱 官方 登录 上 晤 副 


用 户 名 @i63com ~ 


图 7.1.8 利用 百度 打开 网 易 官网 


2) 查询 网 站 备案 

《互联 网 信息 服务 管理 办 法 》( 国 务 院 令 第 292 号 ?第 四 条 :“ 国 家 对 经 营 性 互联 网 信 
息 服务 实行 许可 制度 ; 对 非 经 营 性 互联 网 信息 服务 实行 备案 制度 ,未 取得 许可 或 未 履行 
备案 手续 的 ,不 得 从 事 互联 网 信息 服务 "根据 上 述 规定 ,所 有 正规 合法 网 站 必须 到 政府 机 
构 进行 备案 。 并 且 , 经 营 性 网 站 必须 办 理 ICP 证 ,否则 就 属于 非法 经 营 。 该 办 法 第 十 二 
条 :“ 互 联网 信息 服务 提供 者 应 当 在 其 网 站 主页 的 显著 位 置 标明 其 经 营 许可 证 编号 或 者 
备案 编号 .根据 上 述 规定 ,用 户 可 以 查看 网 站 的 经 营 许可 证 编号 或 者 备案 编号 ,然后 根据 
“工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 ?或 第 三 方 工具 查询 网 站 的 相关 
信息 ,两 者 做 比较 ,如 果 信 息 一 致 ,表明 网 站 是 合法 的 网 站 ,否则 网 站 不 合法 。 

第 一 种 方法 ,可 以 访问 “工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 ”, 选 
择 相关 信 息 进 行 查询 。“ 工 业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 ”官方 网 
站 的 网 址 是 http://www. miitbeian. gov. cn/publish/query/indexFirst. action。 

以 网 易 (www. 163. com) 为 例 查询 网 站 备案 相关 信息 ,操作 如 下 。 

(1) 打开 “工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 ”网 站 ,如 图 7. 1. 9 
所 示 。 
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图 7.1.9 工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 界面 1 


(2) 选择 左 侧 的 “备案 信息 查询 ”选项 ,在 弹出 的 界面 中 ,输入 要 查询 的 内 容 , 可 以 选 
择 输入 网 站 名 称 、 网 站 域名 、 网 站 首页 网 址 备案 /许可 证 号 、 网 站 IP 地 址 、 主 办 单位 名 称 、 
证 件 类 型 等 相关 信息 进行 查询 ,如 图 7. 1. 10 所 示 。 
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图 7.1.10 工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 界面 2 
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(3) 单 击 “ 提 交 ” 按 钮 , 即 可 查询 到 网 站 的 备案 基本 信息 ,如 图 7.1.11 所 示 。 
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每 页 记录 娄 20 [] 共 1 条 记录 当前 第 1/1 页 首页 上 一 页 下 一 页 尾 页 i 


图 7.1.11 工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 界面 3 
(4) 单 击 “ 详 细 ” 按 钮 ,进入 备案 网 站 的 详细 页 面 。 在 网 站 备案 查询 的 详细 页 面 中 ,可 
以 查询 到 网 站 更 具体 的 信息 ,还 可 以 看 到 网 站 的 备案 主体 所 拥有 的 其 他 网 站 的 备案 信息 ， 
如 图 7.1.12 所 示 。 
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图 7.1.12 工业 和 信息 化 部 ICP/IP 地 址 /域名 信息 备案 管理 系统 界面 4 
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如 果 查 询 出 的 备案 信息 与 网 站 标注 的 信息 一 致 ,说 明 该 网 站 是 真实 的 、 合 法 的 网 站 。 
如 果 某 一 个 网 站 查 不 出 来 , 且 没 有 备案 信息 ,说 明 该 网 站 是 虚假 的 ,不 安全 的 ,不 要 轻信 该 
网 站 公布 的 信息 。 

第 二 种 方法 ,可 以 通过 第 三 方 工具 进行 查询 ,如 使 用 站 长 工具 、ICP 备案 查询 网 等 进 
行 查询 。 

使 用 站 长 工具 查询 网 易 (www. 163. com) 备 案 的 相关 信息 具体 操作 如 下 : 打开 “站 长 
工具 ”网 站 (http://tool. chinaz. com/) ,输入 网 易 网 址 , 单 击 " 网 站 备案 ”, 可 以 查询 到 网 站 
的 具体 信息 ,根据 查询 出 的 备案 信息 与 网 站 标注 的 信息 做 比较 即 可 ,如 图 7.1. 13 所 示 。 


外 CP 共 安信 息 - ICP x 
< se 


C 人 Ohttp://icp.chinazcom/163.cc 各 乡 | 启 此 搜索 we 
1》 请 收 襄 、 口 手机 权 茂 天 站 谷歌 帮 网 址 大 全 》 器 扩展 -图 由 - 国 可 # ~ 国家 要- 四 四 ”月 登录 管家 
当前 位 置 ; 站 长 工具 > 备 安 查 询 > 网 站 备案 快 快 厦门 企业 级 机 房 -稳定 打造 ! 。 符 价 
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主办 单位 名 称 ”广州 网 易 计 算 机 系统 有 限 公司 使 用 高 级 查询 纠正 信息 
主办 单位 性 质 ”企业 
网 站 备案 /许可 证 号 ” 粤 B2-20090191-18 查看 截图 
网 站 名 称 ”网 易 
网 站 首页 网 址 ”www.163.com 


Ye 


安全 联盟 (品牌 宝 ) 认 证 。” 部 ERERSW 坦 看 证 书 品牌 宝 认证 有 什么 好 处 ? 
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[| 
图 7.1.13 使 用 站 长 工具 查询 网 站 备案 情况 


使 用 ICP 备案 查询 网 查询 网 易 官 网 备案 的 相关 信息 具体 操作 如 下 : 打开 *ICP 备案 
查询 网 ”网 站 (http://www. beianbeian. commy/) ,可 以 通过 网 站 域名 备案 /许可 证 号 . 主 
办 单位 /个 人 名 称 、 网 络 名 称 等 信息 进行 网 站 备案 查询 ,这 里 选择 “备案 /许可 证 号 ”, 并 输 
入 网 易 官网 的 ICP 备案 号 粤 B2-20090191, 单 击 “ 查 询 ” 按 钮 ,可 以 查询 到 网 站 的 具体 信 
息 , 根 据 查 询 出 的 备案 信息 与 网 站 标注 的 信息 做 比较 即 可 ,如 图 7.1. 14 所 示 。 

根据 相关 规定 ,未 取得 经 营 许可 或 未 履行 备案 手续 ,擅自 从 事 互 联网 信息 服务 的 ,由 
相关 主管 部 门 依法 责令 限期 改正 ,给 予 罚 款 、 责 令 关闭 网 站 等 行政 处 罚 ; 构成 犯罪 的 , 依 
法 追究 刑事 责任 。 

为 营造 健康 和 谐 的 上 网 环境 ,互联 网 用 户 不 但 要 有 基本 的 互联 网 信息 识别 的 能 力 ,还 
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ICP 务 安 可 鹿城 各 备 安村 将 ,网 站 各 安吉 商务 安信 息 下 疝 
| ampraEs ,| 要 B2-20090191 二 
| ee | 主办 单位 名称 | 三 办 单位 性 质 | 。 网 站 备 家 /许可 证 号 。 | “网 BS 称 网 站 首页 网 址 | “市 枝 时 间 。 | 详细 信息 
| [FREE | ze | e2200%001 3 | RES 所 mgm | 30 | ess 
问 广州 网 号 计算 机 系统 有 限 公司 企业 要 B2-20090191-19 [ 反 可 | 网 号 126am www.126am | 2018-04-03 | i 
3 广州 网 时 计算 机 系统 有 限 公司 。 | 企业 本 62-20030191-8 [EE] | 网 Bnease Wwwnease net 2017-03-13 | 主人 
4 广州 网 号 计算 机 系统 有 限 公司 | 企业 二 62-20090191-29 [ 反 当 |。 和 条 www.crazynote net | 201611.03 | 说 信息 
5 广州 网 号 计算 机 系统 有 限 公司 | 企业 本 82-20090191-18 [ 反 雪 | 网 号 Www153.com | 2018-04-03 | PE 
6 广州 网 明 计 蔗 机 系统 有 限 公司 。 |。 企业 者 B2-20090191-3 [ 反 埋 ] | 网易 移入 交 Yeah wwwyeah net | 2018-04-03 | 详细 信息 
7 厂 放 网 罗 计 各 机 系 统 有 限 公司 。 | 企业 | 要 62-20090191-13 | 反 查 |。 网 易 125 锡 于 者 Www 126.com | 2018.0403 | PE 
8 三 放 网 时 计 各 机 系统 有 限 公司 。 | 企业。 | 者 62-20090191-2 | 反 厅 |。 网 量 neteage 。 wwwnetease.com | 2018-04-03 | 主 细 全 息 
9 | 广州 网 是 计算 机 系统 有 限 公司 EE 62-20090191-12 [ 反 雪 || 网 126 www.126 net | 2018-04-03 | TIEB 


图 7.1.14 使 用 ICP 备案 查询 网 查询 网 站 备案 情况 


有 责任 将 发 现 的 不 良 网 站 或 违法 信息 进行 举报 。 常 用 的 举报 中 心 有 中 国 互联 网 违法 和 不 
良 信息 举报 中 心 (www. 12377. cn) 、 网 络 不 良 与 垃圾 信息 举报 受理 中 心 (www. 12321. cn) 。 

网 络 不 良 与 垃圾 信息 举报 受理 中 心 是 中 国 互联 网 协会 受 工业 和 信息 化 部 委托 设立 的 
举报 受理 机 构 ,负责 协 助 工业 和 信息 化 部 承担 关于 互联 网 ,移动 电话 网 、 固 定 电话 网 等 各 
种 形式 信息 通信 网 络 及 电信 业务 中 不 良 与 垃圾 信息 的 举报 受理 、 调 查分 析 及 查处 。 该 机 
构 受 理 举报 短信 、 举 报 诈骗 电话 、 举 报 邮 件 、 举 报 网 站 等 业务 ,如 图 7. 1. 15 所 示 。 


i 一 区 且 过 三 阴 


6 RE 


C 个 Qahttps//www.12321.cn/ OF 启 此 搜索 Q Oo5: 三 
[ 育 届 和 、 口 手 Hb 天 站 台数 力 全 〇 360 要 实 图 ih 因 LenovoR » 驯 扩 有 -图 me - 加 BB 站 4 -月 到 
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12321 今天 已 受理 644 条 举报 


受理 范围 : 垃圾 短信 、 诈 骗 电 话 、 概 扰 电 话 、 垃 圾 邮件 、 不 奥 APP 和 网 站 、 入 人 人 But 坟 类 网 和 不 良 与 习 级 信息 - [举报 指南 ] 


© 多 妈 


举报 个 人 信息 泄 圭 举报 短信 /电话 右 炸 手机 实名 制 学 报 网 络 涉 军 学 报 


图 7.1.15 12321 网 站 主要 受理 业务 
互联 网 时 代 , 信 息 传播 迅速 ,传播 广度 无 边界 。 信 息 的 快速 以 及 多 维度 传播 一 定 程度 
上 影响 人 们 对 真相 的 追求 和 核实 ,导致 大 量 虚假 和 不 实 信息 的 泛滥 。 互 联网 信息 识别 难 
度 越 来 越 大 ,信息 识别 能 力 还 取决 于 自身 的 媒介 素养 .知识 储备 。 不 断 提高 个 人 的 网 络 安 
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全 素养 ,增强 独立 、 理 性 思考 问题 的 能 力 , 并 且 在 享受 网 络 技术 带 来 的 快捷 、 便 利 性 以 及 言 
论 自由 的 同时 ,时 刻 不 忘 公民 的 社会 责任 。 只 有 理性 、 客 观 、 合 理 地 对 待 网 络 不 实 传言 , 才 
能 有 效 降低 谣言 的 破坏 性 ,提高 辨别 是 非 的 能 力 。 


7.2 互联 网 社交 安全 


随 着 移动 互联 网 的 不 断 发 展 , 社 交 网 络 越 来 越 繁荣 , 征 博 .即时 通信 和 移动 应 用 程序 
等 网 络 平台 不 断 涌现 ,使 得 人 们 的 多 样 化 信息 需求 不 断 得 到 满足 ,在 丰富 了 网 络 文化 生活 
的 同时 ,也 渐渐 暴露 出 新 的 安全 问题 。 


7.2.1 即时 通信 安全 


即时 通信 (Instant Messaging,IM) 是 一 个 实时 通信 系统 ,允许 两 人 或 多 人 使 用 网 络 
实时 地 传递 文字 消息 文件 .语音 与 视频 交流 。 即 时 通信 是 目前 Internet 上 最 为 流行 的 通 
信 方 式 , 各 种 各 样 的 即时 通信 软件 层出不穷 ,也 提供 越 来 越 丰 富 的 通信 服务 功能 。 在 中 
国 , 用 户 量 最 多 的 是 腾讯 公司 开发 的 QQ 和 微 信 (WeChat) 两 款 软 件 , 它 们 几乎 成 了 即时 
通信 软件 的 代名词 。 互 联网 用 户 使 用 QQ 和 微 信 打破 了 地 域 的 限制 ,可 以 随时 随地 与 任 
何 地 方 的 人 进行 沟通 交流 , 极 大 地 方便 了 工作 和 生活 ,但 也 带 来 了 一 些 安全 方面 的 弊端 ， 
如 果 使 用 者 不 注意 ,很 容易 泄露 个 人 信息 。 目 前 ,即时 通信 软件 越 来 越 成 为 互联 网 上 个 人 
信息 安全 的 重 灾区 。 

腾讯 公司 在 QQ 和 微 信 保护 个 人 信息 安全 方面 做 了 很 多 安全 措施 ,但 是 由 于 用 户 安 
全 意识 恨 劳 不 齐 , 软 件 有 些 功 能 本 身 就 是 便捷 和 安全 的 双 刃 剑 , 在 使 用 过 程 中 总 会 或 多 或 
少 地 暴露 个 人 信息 ,甚至 有 不 法 分 子 会 利用 这 些 信 息 进行 诈骗 或 者 从 事 犯罪 活动 。 例 如 ， 
在 使 用 QQ 时 ,QQ 基本 信息 里 面包 含 了 性 别 、 生 日 、 所 在 地 、 职 业 、 公 司 、 手 机 等 个 人 信 
息 ; QQ 好 友 分 组 信息 中 ,很 多 QQ 用 户 喜 欢 直接 将 好 友 备 注 名 称 设置 为 对 方 的 实名 ,并 
将 他 们 分 成 不 同 的 组 ,这 样 暴露 了 亲人 、 朋 友 、 同 事 等 个 人 信息 ,诈骗 分 子 可 以 根据 这 些 信 
息 选 择 目 标 进行 诈骗 ; QQ 群 的 特点 很 明显 ,一 个 群 就 是 某 类 网 友 的 聚集 地 ,不 同 的 QQ 
群 会 泄露 不 同 的 信息 ,可 能 会 透露 用 户 的 毕业 信息 、 居 住 信 息 .单位 信息 (几乎 每 个 人 都 有 
很 多 工作 群 ,里 面 可 以 透露 具体 的 工作 单位 , 群 里 面 一 般 要 求实 名 制 , 这 样 就 可 以 知道 使 
用 者 的 姓名 甚至 职务 ) 等 。 此 外 .QQ 空间 里 相册 、 说 说 、 留 言 板 以 及 QQ 空间 好 友之 间 的 
互动 暴露 的 信息 多 种 多 样 , 使 得 个 人 信息 在 不 知 不 觉 中 被 泄露 。 
为 保护 个 人 信息 安全 ,防止 信息 泄露 ,在 使 用 即时 通信 软件 时 一 定 要 做 好 防范 工作 。 
下 面 以 腾讯 QQ 为 例 ,介绍 安全 使 用 技巧 。 
1. QQ 安全 设置 
腾讯 QQ 提供 了 很 多 用 户 隐 私 和 安全 的 功能 。 用 户 通 过 QQ 的 安全 设置 ,可 以 很 好 
也 保护 个 人 信息 和 账号 安全 。 腾 讯 QQ 安全 设置 界面 包含 密码 .QQ 锁 、 消 息 记 录 、 安 全 
推荐 、 安 全 更 新 安全 防护 和 文件 传输 等 几 个 选项 。 通 过 对 每 个 选项 的 合理 设置 ,可 以 有 
效 地 提升 QQ 使 用 安全 。 腾 讯 QQ 安全 设置 界面 如 图 7. 2. 1 所 示 。 

“密码 ”选项 区 域 提供 了 记 住 登录 密码 ,修改 密码 、 申 请 密码 保护 管理 独立 密码 等 功 
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性 夺 统 设 豆 一 :这 
从 基本 设置 。 国 安全 设 生 。。” 疝 权限 设置 搜索 设置 项 D 
| 
ba 室 克 : 您 没有 设置 记 住 登录 安 码 。 
Qo 取消 记 住 灾 码 
二 为 了 您 的 帐号 安全 ， 请 定期 修改 室 码 并 巾 请客 码 保护 
| 修改 密码 | | 申请 密码 保护 | 
Ci 鞭 些 服务 村 用 到 独立 窗 码 
安全 更 新 | Se | 
安全 防护 


QA: 轩 使 用 QQ 窗 码 解 鲍 QQ 锁 
文件 传输 】 使 用 独立 密码 解锁 QQ 钠 (QQ 密 码 也 可 解 铅 ) 


EI 


消息 记录 登录 QQ 时 同步 最 近 著 天 记录 
] 退出 QQ 对白 动 贡 除 所 有 消息 记录 
如 果 您 硕 要 删除 某 个 人 或 者 革 个 群 的 消息 记录 ,请 使 用 消息 管理 器 
| 打开 消息 管理 器 | 
你 可 以 对 全 部 消息 记录 按照 时 间 眉 删除 


图 7.2.1 QQ 安全 设置 界面 


能 。 如 果 用 户 在 一 台 计算 机 上 选择 设置 记 住 登录 密码 功能 ,以 后 再 在 这 台 计 算 机 上 登录 
就 不 需要 输入 密码 ,可 以 直接 登录 QQ。 对 于 多 人 使 用 这 台 计 算 机 的 情况 ,这 样 做 很 容易 
泄露 QQ 信息 。 密 码 保护 方面 ,腾讯 也 做 了 很 多 措施 。 如 为 保护 账号 安全 ,用 户 需要 定期 
修改 密码 ,并 申请 密码 保护 。 申 请 密码 保护 ,用 户 可 以 设置 保密 手机 、 保 密 问 题 等 加 强 
QQ 密码 的 安全 ,也 为 以 后 找 回 QQ 密码 提供 方便 。 

QQ 锁 是 腾讯 提供 给 所 有 用 户 保护 个 人 隐私 的 一 个 功能 ,分 为 QQ 全 面 锁定 、 界 面 锁 
定 和 部 分 登录 方式 锁定 。QQ 锁 界面 锁定 是 指 界面 锁定 后 QQ 依然 在 线 并 能 接收 消息 ， 
而 他 人 不 能 查看 该 QQ 的 好 友 列 表 以 及 任何 消息 。 只 有 当 输 入 正确 密码 解锁 后 ,才能 查 
看 QQ 里 面 的 信息 。 需 要 说 明 的 是 ,锁定 QQ 前 ,已 经 打开 的 会 话 窗口 会 被 自动 隐藏 起 来 
而 不 是 被 关闭 掉 , 当 解锁 后 ,会 自动 恢复 锁定 前 打开 的 窗口 。QQ 全 面 锁定 是 指 锁定 任何 
使 用 该 QQ 账号 的 途径 ,包括 游戏 ,网 页 等 。QQ 部 分 登录 方式 锁定 是 禁止 QQ 在 手机 或 
其 他 智能 设备 上 登录 。QQ 锁 界面 如 图 7. 2. 2 所 示 。 

消息 记录 是 腾讯 提供 给 用 户 保护 个 人 隐私 的 又 一 个 功能 ,能 实现 登录 QQ 时 同步 最 
近 聊 天 记录 、 退 出 QQ 时 自动 删除 所 有 消息 记录 、 启 用 消息 记录 加 密 、 对 全 部 消息 记录 按 
照 时 间 段 删除 、 对 某 个 人 或 者 某 个 群 的 消息 记录 进行 删除 等 。 用 户 可 以 根据 自身 需要 选 
择 以 上 功能 保护 个 人 隐私 。QQ 消息 记录 界面 如 图 7. 2. 3 所 示 。 

此 外 ,在 QQ 安全 设置 中 还 有 安全 推荐 、 安 全 更 新 、 安 全 防护 文件 传输 等 功能 选项 。 
在 “安全 推荐 ”选项 区 域 ,QQ 建议 安装 QQ 浏览 器 ,从 而 增强 访问 网 络 的 安全 性 ;“ 安 全 
更 新 ”选项 区 域 , 主 要 负责 QQ 安全 模块 及 时 更 新 ,从 而 保证 QQ 使 用 安全 ,用 户 可 以 设置 
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bid QQ 鲈 。 ”加 使 用 QQ 训 码 解 钢 QQ 铅 
QQ 了 使 用 独立 密码 解锁 QQ 向 (QQ 密码 也 可 解 忽 ) 
世 | 更 g 扫 如 | | 自动 名 证 设置 | 
消息 记录 Ca 
安全 推荐 消息 记录 ; 登录 QQ 时 同步 最 近 堵 天 记录 
i 

安全 更 新 口 退出 QQ 时 自动 熏 除 所 有 消息 记录 

如 果 你 需要 滑 除 其 个 人 或 者 某 个 群 的 消息 记录 ,请 使 用 消息 管理 器 
ee | 打开 消息 管理 器 | 
文件 传输 你 可 以 对 全 部 消息 记录 按照 时 间 委 删除 

| 型 除 消 息 记 录 

口 启用 消息 记录 加 密 


安全 推荐 : 使 用 QQ 浏览 锋 打 开 QQ 中 的 链接 ， 
建议 安装 QQ 浏览 器 ， 增 强 访问 网 络 的 安全 性 。 


安全 更 新 : ”安全 模块 及 时 更 新 ,可 保障 您 的 QQ 使 用 安全 
周 有 安 全 本 新 时 月 动 为 移 安 甘 -无私 寓 醒 [ 排 荐 ) 


图 7.2.2 QQ 锁 界面 


:3 二 > 
次 基本 设置 。 岂 安全 设置 。。 语 权限 设置 搜索 设置 项 也 
QQ 口 退出 QQ 时 自动 除 所 有 消息 记录 
PE 如 果 您 雪 要 盟 除 某 个 人 或 者 某 个 群 的 消息 记录 , 请 使 用 消息 管理 器 
| 打开 消息 管理 器 | 
Eid 你 可 以 对 全 部 消息 记录 按照 时 间 也 册 除 
安全 更 新 删除 消息 记录 | 
口 启用 消息 记录 0 客 
文件 传 给 安全 推荐 使 用 QQ 浏 禾 器 打 开 QQ 中 的 链接 
建议 安装 QQ 浏览 器 ,增强 访问 网 络 的 安全 性 。 
安全 更 新 。。 安全 模块 及 时 更 新 ， 可 保障 您 的 QQ 使 用 安全 。 
回 有 安全 更 新 时 自动 为 我 安装 , 无 须 提醒 (推荐 
] 有 安全 更 新 时 提醒 我 , 不 自动 安装 
安全 防护 。 济 放 器 防 的 鱼 功能 ,为 您 有 效 拉 埠 玉 总 的 名 次 号 网 站 
加 启用 ( 暂 R 文 持 下 ) 


图 7.2.3 QQ 消息 记录 界面 
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安全 更 新 的 安装 方式 ,一般 选择 “有 安全 更 新 时 自动 为 我 安装 ,无 须 提醒 (推荐 )” 即 可 ， 
“安全 防护 ”选项 区 域 ,主要 启用 浏览 器 的 防 钓鱼 功能 ,有 效 拦截 恶意 钓鱼 盗号 网 站 (现在 
暂时 仅 支 持 正 浏览 器 ) ,推荐 用 户 启用 该 功能 ;“ 文 件 传输 选项 "区域, 可 以 设置 文件 传输 
的 安全 级 别 , 分 为 高 .中 、 低 三 个 级 别 , 一 般 采 用 推荐 级 别 “ 中 ” 即 可 。 

2. QQ 权限 设置 

腾讯 QQ 在 系统 设置 中 还 提供 了 权限 设置 功能 。 用 户 通过 QQ 的 权限 设置 ,可 以 很 
好 地 保护 个 人 隐私 信息 。 腾 讯 QQ 权限 设置 界面 包含 个 人 资料 .空间 权限 、 防 骚扰 、 临 时 
会 话 资讯 提 醒 、 个 人 状态 和 远程 桌面 等 选项 。 通 过 对 每 个 选项 的 合理 设置 ,最 大 程度 地 
防止 在 使 用 QQ 时 个 人 信息 的 泄露 。QQ 权限 设置 界面 如 图 7. 2. 4 所 示 。 


ER 要 要 
次 基本 设置 。 导 安全 设置 。 “让 权限 没 各 搜索 设置 项 Dp 
个 人 3 个 人 资料 您 可 以 设置 谁 可 以 查看 您 的 个 人 资料 。 
空间 权限 EE 
区 空间 权限 请 远 择 QQ 斌 间 访 问 筷 围 :| 对 所 有 人 开放 ~ | 
临时 会 话 将 你 QQ 空间 的 景 新 日 志 、 最 新 照片 等 时 示 在 QQ 上 
hi 本 口 更 和 ii 说 时 间 步 更 新 QQ 签名 


个 人 状态 您 的 日 志 被 转载 了 ， 用 QQ 消息 通知 你 
您 的 空间 有 了 新 置 言 或 评论 等 ,用 QQ 消息 通知 您 
在 QQ 上 显示 最 近 玩 过 的 应 用 


只 诡 通 过 帐号 或 昵称 找到 我 
癌 不 允许 村 我 推荐 给 可 能 认识 的 人 ， 同 时 也 不 向 我 推荐 可 能 认识 的 人 


7.2.4 QQ 权限 设置 界面 


“个 人 资料 ”选项 区 域 可 以 设置 谁 可 以 查看 用 户 的 个 人 资料 ,如 图 7. 2.5 所 示 。 

“空间 权限 ”选项 区 域 可 以 选择 QQ 空间 的 访问 范围 ,分 为 对 所 有 人 开放 、 对 部 分 人 开 
放 和 对 自己 开放 ,其 中 ,对 “部 分 人 开放 ”选项 可 以 选择 对 部 分 指定 好 友 开 放 QQ 空间 。 此 
外 空间 权限 还 可 以 实现 以 下 功能 : 选择 将 QQ 空间 最 新 日 志 、 最 新 照片 等 显示 在 QQ 上 ; 
更 新 说 说 时 同步 更 新 QQ 签名 ; 用 户 日 志 被 转载 时 ,用 QQ 消息 通知 用 户 ; 用 户 空 间 有 
了 新 留言 或 评论 等 ,用 QQ 消息 通知 用 户 ; 在 QQ 上 显示 最 近 玩 过 的 应 用 等 ,如 图 7. 2. 6 
所 示 。 单 击 “ 去 QQ 空间 设置 更 多 ”还 可 以 在 QQ 空间 设置 更 多 的 权限 ,如 谁 能 看 我 的 空 
间 、 谁 能 看 我 的 访客 .评论 留言 防 骚扰 隐私 设置 .封存 我 的 动态 等 。 

“ 防 骚扰 ?选项 区 域 可 以 选择 允许 别人 查找 到 自己 的 方式 ,以 及 选择 适合 用 户 自 己 的 
验证 方式 ,如 图 7.2.7 所 示 。 


Ve/ 网 络 空间 安全 素养 导论 


所 有 人 可 见 所 有 人 可 见 
所 有 人 可 见 所 有 人 可 见 


所 有 人 可 见 所 有 人 可 见 
所 有 人 可 见 所 有 人 可 见 
所 有 人 可 见 
所 有 人 可 见 
所 有 人 可 见 


不 允许 梅 我 推荐 给 可 能 认识 的 人 ， 同 时 也 不 向 我 推荐 可 能 认识 的 人 


图 7.2.5 个 人 资料 权限 设置 界面 


次 于 是 。 网 安全 设置 。 语 机 时 | 搜索 设置 
个 六 笠 空间 权限 。 请 渤 择 QQ 空间 访问 范围 : | 对 所 有 人 开放 ~ | 
空间 权限 检 您 QQ 空间 的 最 新 日 志 、 最 新 照片 等 显示 在 QQ 上 
防 蚂 护 口 要 新 党 涪 时 同步 更 新 QQ 符 名 

四 雹 的 日 志 补 转载 了 , 用 
ER 四 QQ 消息 通知 您 

您 的 空间 有 了 新 加 言 或 评论 等 ， 用 QQ 淇 息 通 知 作 
资讯 提 本 二 

在 QQ 上 显示 最 i 玩 过 的 应 用 
人 去 QQ 空间 设置 更 多 >> 
远 得 点 面 

请 壬 择 允许 别人 可 拉 到 您 的 方式 : 


加 只 谣 通 过 帐号 或 昵称 找到 我 

口 不 允许 和 我 推荐 给 可 能 认识 的 人 ， 同 时 也 不 向 我 推荐 可 能 认识 的 人 
请 选择 适合 您 的 验证 方式 : 

了 允许 任何 人 
加 需要 验 汪 信息 


7.2.6 QQ 空间 权限 设置 界面 
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香 去 5i 王 SE 
他 于 + 下 见 安全 于 全 权 了 R 辣 | 搜索 设置 项 四 
个 人 资料 防 王 扰 ，。 请 选择 允许 别人 查找 到 您 的 方式 : 
空间 权限 加 通过 查找 视频 用 户 列表 找到 我 

加 只 家 二 过 由 号 吉 甩 称 扩 到 我 
ss 口 不 公 放 将 我 检 荐 给 可 能 认识 的 人 ， 同 时 也 不 向 我 推荐 可 能 认识 的 人 
“临时 会 话 请 选择 适合 您 的 验证 方式 : 
了 允许 任何 人 
证 - 
回 需要 验证 信息 
个 人 类 态 款 要 正确 回答 问题 
委 要 回答 问题 并 由 我 确认 
远 可 点 面 


临时 会 话 。。 口 ] 不 接收 任何 临时 会 话 消息 
| 屏 天 联系 人 管理 | | 屏 项 会 话 管理 | 


资讯 提醒 ; 登录 后 显示 “和 腾讯 网 过 你 版 


个 人 状态 。 ”您 糙 向 好 友 展示 以 下 迁 中 的 信息 
我 的 输入 状态 
了 我 的 地 理 位 置 及 天 气 ， 


图 7.2.7 防 骚扰 权限 设置 界面 


在 QQ 权限 设置 中 还 有 临时 会 话 ,资讯 提醒 个 人 状态 和 远程 桌面 等 功能 选项 。 在 
“临时 会 话 ? 选 项 区 域 ,可 以 设置 不 接收 任何 临时 会 话 消息 , 可 以 设 定 屏蔽 某 个 人 或 某 些 人 
的 会 话 消息 ;“ 资 讯 提 醒 ” 选 项 区 域 可 以 选择 登录 后 是 否 显示 “腾讯 网 迷你 版 ";“ 个 人 状 
态 ” 选 项 区 域 可 以 设 定向 好 友 展 示 选 中 的 信息 ,这 些 信 息 包括 用 户 的 输入 状态 .用 户 的 地 
理 位置 及 天 气 ,用户 正在 播放 的 QQ 音乐 .用户 正在 玩 的 QQ 游戏 ,用 户 正 在 玩 的 其 他 游 
戏 、 用 户 正 在 玩 的 QQ 宠物 ,用户 课程 状态 .用 户 的 公益 活动 更 新 ;“ 远 程 桌面 ?选项 区 域 
可 以 选择 允许 远程 桌面 连接 用 户 的 计算 机 、 自 动 接收 连接 请 求 。 

此 外 ,还 可 以 使 用 第 三 方 软件 提供 QQ 的 安全 性 ,如 金山 密 保 。 金 山 密 保 是 金山 公司 
的 一 款 专门 为 保护 用 户 上 网 账号 安全 而 开发 的 安全 软件 ,专门 对 抗 各 种 盗号 木马 ,保护 用 
户 的 网 游 、 网 银 、 即 时 聊天 工具 等 网 络 软 件 的 账号 和 密码 安全 。 

手机 使 用 QQ 上 网 ,可 以 下 载 安装 QQ 安全 中 心 。QQ 安全 中 心 是 腾讯 公司 推出 的 
QQ 账号 保护 软件 ,让 用 户 的 QQ 账号 、Q 币 和 游戏 装备 等 享受 银行 级 别 的 安全 保护 ,还 
能 随时 掌握 QQ 账号 信息 。QQ 安全 中 心 功能 包括 密 保管 理 、 账 号 保护 、 账 号 急救 ,安全 
体检 、 账 号 申诉 等 功能 ,让 账号 更 加 安全 可 靠 , 如 图 7. 2. 8 所 示 。 其 中 ,在 特殊 情况 下 可 以 
使 用 紧急 冻结 功能 , 当 用 户 发 现 账号 异常 又 不 能 及 时 更 改 密码 时 ,用 户 可 以 先 紧 急 冻结 账 
号 ,防止 他 人 对 用 户 的 QQ 财产 进行 转移 ,也 可 及 时 阻止 他 人 冒充 用 户 的 身份 诈骗 好 友 。 
QQ 安全 中 心 还 推出 了 二 维 码 安全 检测 、WiFi 风险 检测 、 成 长 守护 平台 及 安全 头条 等 功 
能 ,如 图 7.2.9 所 示 。 
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7.2.2 公共 网 络 社交 安全 


网 络 社交 是 利用 社会 网 络 关系 思想 建立 网 络 关系 的 一 种 应 用 形式 。 随 着 互联 网 的 发 
展 , 人 们 的 生活 、 学 习 、 工 作 和 娱乐 越 来 越 离 不 开 网 络 社交 ,网 络 社交 成 了 网 络 用 户 进 行 社 
会 交流 和 信息 传播 的 应 用 平台 。 

网 络 社交 平台 是 由 许多 不 同 个 人 或 团体 的 结 点 构成 信息 交流 和 传播 的 实体 ,实体 之 间 
存在 各 种 社会 关系 。 这 个 网 络 社交 平台 ,为 在 线 用 户 提供 各 种 形式 的 应 用 活动 ,具体 如 下 。 

(1) 在 允许 范围 内 ,建立 公开 或 半 公 开 的 用 户 资料 信息 。 

(2) 为 用 户 提 供 网 络 聊 天 、 交 友和 网 络 评论 等 服务 。 

(3) 为 网 络 用 户 其 他 的 应 用 开发 提供 开放 接口 。 

随 着 我 国 科学 技术 的 不 断 进步 ,网 络 社交 也 在 逐渐 地 变化 ,我 国 网 络 社交 用 户 数目 在 
不 断 增加 ,同时 也 存在 着 信息 比较 开放 和 用 户 之 间 关 系 难以 管理 的 特点 。 网 络 社交 在 为 
网 络 用户 进 行 社 会 交流 和 信息 传播 提供 极 大 的 、 方 便 的 ,快捷 的 途径 的 同时 , 它 的 安全 隐 
患 也 暴露 出 来 。 个 人 用 户 和 团体 用 户 的 信息 资料 经 常 被 泄露 ,其 安全 隐私 受到 严重 威胁 。 

1. 电子 邮件 

电子 邮件 是 一 种 用 电子 手段 提供 信息 交换 的 通信 方式 ,是 互联 网 应 用 最 广 的 服务 。 
电子 邮件 是 个 人 和 企业 最 常用 的 信息 交流 方式 之 一 。 使 用 电子 邮件 能 及 时 地 、 有 效 地 传 
递 信息 。 电 子 邮件 存在 很 多 不 安全 的 因素 ,如 泄密 、 资 料 丢失 病毒、 垃圾 邮件 等 。 

1) 防范 垃圾 邮件 

中 国 互联 网 协会 在 (中 国 互联 网 协会 反 垃圾 邮件 规范 ) 中 将 垃圾 邮件 定义 为 : 
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(1) 收 件 人 事先 没有 提出 要 求 或 者 同意 接收 的 广告 .电子 刊物 .各 种 形式 的 宣传 品 等 
宣传 性 的 电子 邮件 。 
(2) 收 件 人 无 法 拒 收 的 电子 邮件 。 
(3) 隐藏 发 件 人 身份 `. 地 址 、 标 题 等 信息 的 电子 邮件 。 
(4) 含有 虚假 的 信息 源 、 发 件 人 、 路 由 等 信息 的 电子 邮件 。 
(5) 未 经 用 户 请 求 强 行 发 到 用 户 信箱 中 的 任何 广告 .宣传 资料 、 病 毒 等 内 容 的 电子 
邮件 。 
应 对 垃圾 邮件 的 策略 包括 : 
(1) 采用 复杂 规则 的 电子 邮件 地 址 可 以 减少 被 垃圾 邮件 发 送 者 随机 猜 中 的 机 会 。 
(2) 防止 暴露 邮件 地 址 , 即 不 要 在 网 上 或 其 他 场所 随意 公布 自己 的 邮箱 地 址 。 
(3) 进行 基本 内 容 过 滤 。 黑 名 单 垃圾 邮件 过 滤 , 利 用 黑 名 单 垃圾 邮件 过 滤 软 件 查看 
收 到 邮件 的 发 件 人 是 否 为 发 送 垃圾 邮件 者 ,然后 将 其 删除 或 放 入 专门 的 邮箱 备查 ; 白 名 
单 垃圾 邮件 过 滤 ,利用 白 名 单 垃圾 邮件 过 滤 软 件 把 发 件 人 地 址 与 可 信 的 邮件 发 送 地 址 表 
进行 对 比 。 
2) 防范 电子 邮件 病毒 
电子 邮件 病毒 是 指 电子 邮件 内 藏 有 病毒 ,在 浏览 邮件 时 或 下 载 附 件 时 潜伏 到 计算 机 
中 。 这 些 病毒 会 影响 计算 机 的 正常 使 用 。 防 范 电 子 邮件 传播 病毒 的 方法 包括 : 
(1) 不 要 轻易 执行 附件 中 的 *. exe 和 x*x. com 文件 ,这 些 附件 很 可 能 带 有 病毒 或 木马 
程序 。 
(2) 不 要 轻易 退出 木马 防火 墙 , 安 装 杀毒 软件 ,经 常 进行 杀 毒 。 
(3) 在 查看 邮件 或 下 载 未 知 软件 前 提高 警惕 ,仔细 核实 邮件 的 来 源 , 不 要 轻易 打开 不 
明 邮 件 及 来 历 不 明 的 链接 、 附 件 等 。 
(4) 尤其 注意 不 要 被 钓鱼 邮件 所 欺骗 。 一 旦 打开 非法 链接 或 附件 ,就 有 可 能 被 木马 、 
病毒 等 人 侵 ,导致 文件 损坏 丢失 、 系 统 瘫 疾 或 隐私 信息 泄露 。 
(5) 不 要 浏览 可 能 藏 有 病毒 的 网 页 和 下 载 不 明 软件 ,以 防 病毒 。 
(6) 另外 ,根据 国家 相关 法 律 法 规 规定 ,用 户 不 得 使 用 电子 邮箱 存储 、 处 理 \ 传 输 涉 密 
信息 和 工作 敏感 信息 。 
3) 电子 邮箱 安全 设置 
目前 互联 网 上 的 电子 邮箱 系统 有 很 多 ,常用 的 电子 邮箱 有 QQ 邮箱 ,网 易 163、126 邮 
箱 , 移 动 139 邮箱 ,Gmail 等 。 电 子 邮箱 使 用 的 用 户 也 分 为 免费 和 收费 (会 员 ) 两 种 类 型 。 
无 论 什 么 样 的 用 户 ,各 电子 邮箱 系统 都 会 为 用 户 提供 电子 邮箱 安全 设置 功能 ,以 下 以 网 易 
163 邮箱 为 例 概要 说 明 其 安全 设置 过 程 。 
网 易 163 邮箱 用 户 在 注册 或 登录 邮箱 后 ,在 网 页 的 界面 上 选择 “设置 ”邮箱 安全 设 
置 ?后 ,可 以 从 登录 安全 、 隐 私 安全 ,安全 提醒 等 方面 进行 安全 设置 ,如 图 7.2. 10 所 示 。 
。 登录 安全 : 包括 登录 二 次 验证 ,人 脸 识别 两 方面 。 邮 箱 登 录 二 次 验证 为 账户 增加 
安全 保障 , 当 用 户 登 录 账 户 时 , 须 向 用 户 的 手机 发 送 验证 码 ,实现 通过 登录 密码 和 
手机 验证 码 两 种 方式 为 账号 提供 双重 保护 ; 人 脸 识别 是 通过 生物 验证 的 方法 加 
强 邮 箱 账号 安全 。 
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图 7.2.10 网 易 163 邮箱 安全 设置 界面 


隐私 安全 : 安全 锁 是 对 邮箱 内 的 记事 本 、 网 易 网 盘 、 理 财 易 、 其 他 文件 夹 、 邮 箱 中 
心 五 个 范围 进行 加 锁 保护 ,使 邮件 信息 资料 更 加 安全 。 
安全 提醒 : 包括 客户 端 删 信 提醒 、 自 动 转发 提醒 两 方面 。 客 户 端 删 信 提醒 就 是 邮 
件 客户 端 删除 邮件 时 ,由 系统 POP3 服务 器 (pop. 163. com)、SMTP 服务 器 
(smtp. 163. com) ,IMAP 服务 器 (imap. 163. com) 等 通过 邮件 发 送 提 醒 信 息 ; 自 
动 转发 提醒 就 是 在 绑 定 手机 号 码 的 情况 下 进行 短信 提醒 ,提高 邮箱 的 安全 性 。 
此 外 ,网 易 163 电子 邮箱 还 有 反 垃 圾 / 黑 、 白 名 单 功能 。 在 反 垃圾 规则 中 ,可 以 设置 反 
垃圾 级 别 、 垃 圾 邮件 处 理 等 ,如 图 7. 2. 11 所 示 ; 在 黑 、 白 名 单 中 添加 用 户 需 要 拒 收 或 接收 
的 其 他 人 电子 邮箱 地 址 ,如 图 7. 2. 12 所 示 。 


反 垃 航 级 别 : 。 名 默认 ( 推 逢 )( 网 晶 邮 件 反 垃圾 系统 智 前 处 理 垃 衣 部 件 ) 
图 中 级 (发 件 人 "不 在 [通讯 灵 或 [ 白 名 单 ] , 目 “ 收 件 人 ”和 “未 送 人 ”不 包含 您 的 邮箱 地址 ， 则 判 为 垃 设 邮件 ) 
口 高 级 (前 慎 ) ("发 件 人 “不 在 [通讯 录 ] 或 者 [ 白 和 名单] 中， 就寝 认为 星 垃圾 邮件 ) 


垃圾 邮件 处 理 :| 接收 到 “垃圾 闻 件 ”文件 夫 ,定期 自 动 除 (维基) ~ | 


邮件 图 片 :| 周 认 不 时 示 "垃圾 部 件 "中 的 图 片 ， 要 手动 谈 主 才 旦 示 (推荐 ) | 


收 信 彼 能 分 类 : 网 对 垃圾 名 件 轩 能 分 类 , 移 到 “垃圾 部件 ”文件 实 ( 闻 件 存放 3 天 以 上 会 被 彻 掺 狂 除 ) 
加 对 广告 部 件 智能 分 类 , 移 到 “广告 部 件 ”文件 夫 ( 饼 件 存放 7 天 以 上 会 被 河 庄 入 险 ) 
回 对 订阅 邮件 智能 分 类 , 移 到 “订阅 闻 件 ”文件 夫 (名 忻 存 故 30 天 以 上 会 被 科 席 锋 除 ) 
小 提示 : 取消 多 选 后， 系统 识别 出 来 的 垃圾 广告、 订阅 邮 件 ,将 本 新 投递 到 收 件 相 。 


自动 竹 除 邮件 : 。 垃圾 邮件 文件 夫 ”| 3 天 生动 制 除 ~ 
ree 
me 
mr [RE 
图 7.2.11 网 易 163 邮箱 反 垃圾 规则 设置 界面 
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添加 时 名 单 X 


请 给 入 一 个 邮箱 地 址 或 域名 后 绎 , 添加 后 将 拒 收 该 地 址 来 信 . 


| 
至 
如 : mail@example.com , examplecom 


图 7.2.12 网 易 163 邮箱 黑 、 白 名 单 设置 界面 


2. 微 博 
微 博 CWeibo) , 即 微型 博客 的 简称 ,是 一 种 通过 关注 机 制 分 享 简短 实时 信息 的 广播 式 
的 社交 网 络 平台 。 微 博 是 一 个 基于 用 户 关系 信息 分 享 ,传播 以 及 获取 的 平台 ,用 户 可 以 通 
过 Web、WAP 等 各 种 客户 端 组 建 个 人 社区 ,以 不 超过 140 字 ( 包 括 标点 符号 ) 的 文字 更 新 
信息 ,并 实现 即时 分 享 。 
目前 国内 的 微 博 产品 比较 多 ,包括 新 浪 微 博 、 腾 讯 微 博 、 搜 狐 微 博 、 网 易 微 博 、 人 民 网 
微 博 、 凤 凰 网 微 博 、 新 华 网 微 博 等 ,但 如 车 没有 特别 说 明 , 微 博 就 是 指 新 浪 微 博 。 据 中 国 互 
联网 信息 中 心 统计 ,截至 2018 年 6 月 , 微 博 用 户 规模 达 4. 25 亿 。 微 博 成 为 中 国 网 民 上 网 
的 主要 活动 之 一 ,在 微 博 中 出 现 的 各 种 网 络 热 词 也 迅速 走红 网 络 , 微 博 效应 正 逐 渐 形成 。 
微 博 具有 很 多 特点 ,主要 包括 以 下 几 个 方面 。 
。 信息 获取 具有 很 强 的 自主 性 、 选 择 性 ,用 户 可 以 根据 自己 的 兴趣 偏好 ,选择 是 否 
“关注 ” 某 用 户 , 并 可 以 对 所 有 “关注 ”的 用 户 群 进行 分 类 。 
。 微 博 的 影响 力 有 很 大 弹性 ,与 内 容 质 量 高 度 相关 。 其 影响 力 与 用 户 现 有 的 被 “ 关 
注 ” 数 量 有 很 大 关系 。 用 户 发 布 信息 的 吸引 力 .新闻 性 越 强 , 对 该 用 户 感 兴趣 、 关 
注 该 用 户 的 人 数 也 越 多 ,其 影响 力 越 大 。 
。 内 容 短 小 精怪 。 微 博 的 内 容 限 定 为 不 超过 140 字 , 内 容 简短 ,无 须 长 篇 大 论 , 门 槛 较 低 。 
。 信息 共享 便捷 迅速 。 可 以 通过 各 种 连接 网 络 的 平台 ,在 任何 时 间 、 任 何 地 点 即时 
发 布 信息 ,其 信息 发 布 速度 超过 传统 纸 媒 及 网 络 媒体 。 
新 浪 微 博 可 以 在 线 开 通 个 人 账号 、 企 业 账 号 ,同时 也 可 以 在 线 与 粉丝 互动 沟通、 私信 
等 。 用 户 要 注意 账号 安全 设置 与 个 人 隐私 。 下 面 以 新 浪 微 博 账号 安全 、 隐 私 设置 为 例 , 具 
体操 作 如 下 。 
(1) 打开 新 浪 微 博 , 登 录 成 功 后 单 击 “ 设 置 " 按 钮 ,在 下 拉 列 表 中 选择 “账号 与 安全 ”， 
在 弹出 的 界面 中 进行 相关 设置 即 可 ,如 图 7. 2.13 所 示 。 
(2) 进入 新 浪 微 博 , 单 击 “ 设 置 ”按钮 ,在 下 拉 列 表 中 选择 “隐私 设置 ”, 在 弹出 的 界面 
中 进行 相关 设置 ,如 图 7. 2. 14 所 示 。 
(3) 进入 新 浪 微 博 , 单 击 “ 设 置 ”按钮 ,在 下 拉 列 表 中 选择 “消息 设置 ”, 在 弹出 的 界面 
中 进行 相关 设置 ,如 图 7. 2. 15 所 示 。 
此 外 ,在 微 博 账 号 里 还 可 以 进行 屏蔽 、 偏 好 和 账号 绑 定 等 设置 。 
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图 7.2.14 微 博 隐 私 设置 界面 


第 7 章 互联 网 个 人 信息 安全 与 隐私 保护 Sm 


[2 ，、 消息 设置 沿 二 -卫生 随地 发 现 + o-oox 
< CO 人 EW 8https//accountweibo.com 珊 必 少 点 比 复 索 alg 325: 三 
[oY 大 家 FE 午 : 于 发.Q。 全 首页 加 禄 页 回身 思议 E 由 

Se 消息 设置 

品 所 网 信息 

加 > 你 @ 和 的 人 @ 和 的 相关 设 下 

图 了 ki 于 me 的 愉 天 时 

加 消息 设置 医 二 | 

局 ma 

CS 信和 7 设置 私信 私人 的 恰 关 设置 

只 ks 未 关注 人 私信 未 关注 人 私信 的 相关 设 杆 

只 我 的 动 章 新 粉丝 新 初 北 的 相关 设置 

好 友 园 好 友 同 的 柱 关 设置 


图 7.2.15 微 博 消息 设置 界面 


3. 群 组 

本 着 * 物 以 类 聚 , 人 以 群 分 ”的 基本 原则 ,将 有 相同 爱好 或 者 相同 特征 的 一 群 人 集合 到 
一 起 聊天 和 交流 的 群体 就 是 群 组 。 互 联网 群 组 是 指 互联 网 用 户 通过 互联 网 站 、 移 动 互联 
网 应 用 程序 等 建立 的 ,用 于 群体 在 线 交 流 信 息 的 网 络 空间 ,如 目前 广泛 使 用 的 QQ 群 , 微 
信和 群 等 就 是 典型 的 互联 网 群 组 。 群 组 是 有 着 相同 爱好 的 朋友 聚集 在 一 起 组 成 的 聚集 地 ， 
群 组 也 是 各 种 话题 的 发 源 地 。 群 组 更 注重 大 家 能 够 更 好 地 交流 。 群 组 里 的 人 员 可 以 是 现 
实生 活 中 认识 的 朋友 ,也 可 以 是 从 未 见 过 的 陌生 人 。 在 群 组 里 大 家 可 以 讨论 感 兴趣 的 话 
题 , 交 流 各 自 的 经 验 心 得 。 

随 着 互联 网 群 组 的 增加 ,其 功能 分 类 也 各 不 相同 ,有 工作 群 、 同 学 群 \ 购 物 群 .业务 群 
等 多 种 多 样 的 互联 网 群 组 ,有 些 群 组 的 组 成 成 员 也 杂乱 无 章 。 互 联网 群 组 作为 最 新 的 重 
要 的 公共 社交 网 络 平台 ,必然 带 来 信息 内 容 传播 ` 组 员 管理 等 安全 问题 。 

国家 互联 网 信息 办 公 室 于 2017 年 9 月 7 日 印发 的 (互联 网 群 组 信息 服务 管理 规定 》 
中 对 于 互联 网 群 组 信息 服务 提供 者 ,互联 网 群 组 建立 者 、 管 理 者 ,互联 网 群 组 成 员 都 明确 
提出 相应 的 责任 和 义务 。 

其 中 对 互联 网 群 组 信息 服务 提供 者 提出 : 应 当 采 取 必 要 措施 保护 使 用 者 个 人 信息 安 
全 ,不 得 泄露 . 自 改 .毁损 ,不 得 非法 出 售 或 者 非法 向 他 人 提供 ; 应 当 根据 互联 网 群 组 的 性 
质 类 别 ` 成 员 规 模 、 活 跃 程度 等 实行 分 级 分 类 管理 ,制定 具体 管理 制度 ; 应 当 建立 互联 网 
群 组 信息 服务 使 用 者 信用 等 级 管理 体系 ,根据 信用 等 级 提供 相应 服务 ; 应 当 根据 自身 服 
务 规模 和 管理 能 力 ,合理 设 定 群 组 成 员 人 数 和 个 人 建立 群 数 , 参 加 群 数 上 限 ; 应 根据 群 组 
规模 类 别 ,分 级 审核 群 组 建立 者 真实 身份 .信用 等 级 等 建 群 资 质 , 完 善 建 群 人群 等 审核 验 
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证 功能 ,并 标注 群 组 建立 者 、 管 理 者 及 成 员 群 内 身份 信息 ; 应 设置 和 显示 唯一 群 组 识别 编 
码 , 对 成 员 达 到 一 定 规模 的 群 组 要 设置 群 信 息 页 面 , 注 明 群 组 名 称 、 人 数 、 类 别 等 基本 信 
息 等 。 

同时 对 于 互联 网 群 组 建立 者 、 管 理 者 提出 要 履行 群 组 管理 责任 ,依据 法 律 法 规 、 用 户 
协议 和 平台 公约 ,规范 群 组 网 络 行为 和 信息 发 布 , 构 建文 明 有 序 的 网 络 群体 空间 ; 并 且 规 
定 互联 网 群 组 信息 服务 提供 者 应 为 群 组 建立 者 、 管 理 者 进行 群 组 管理 提供 必要 的 功能 权 
限 ; 同时 互联 网 群 组 成 员 在 参与 群 组 信息 交流 时 ,应 当 遵 守法 律 法 规 ,文明 互动 、 理 性 表 
达 , 不 得 利用 互联 网 群 组 传播 法 律 法 规 和 国家 有 关 规 定 禁 止 的 信息 内 容 。 

作为 QQ 群 的 群 主 , 在 QQ 群 组 建 后 ,可 以 设置 查找 方式 、 群 消息 提示 、 图 片 屏 蔽 、 置 
顶 设置 .加 群 方式 .邀请 方式 成员 信息 .访问 权限 、 会 话 权 限 .应 用 权限 .聊天 面板 等 功能 ， 
其 中 查找 方式 .加 群 方式 .邀请 方式 .访问 权限 会话 权限 .应 用 权限 等 项 目 设 置 中 涉及 安 
全 方面 的 内 容 。 下 面 以 QQ 群 组 的 建立 者 , 即 QQ 群 主 为 例 说 明 安全 注意 事项 。 

(1) 加 群 方式 包括 8 项 设置 ,其 中 “需要 验证 消息 ”需要 回答 问题 并 由 管理 员 审 核 ” 
“需要 正确 回答 问题 "等 方式 一 般 指 通过 验证 才能 加 入 此 QQ 群 ; 对 于 邀请 方式 ,建议 不 
要 勾 选 * 允 许 群 成 员 邀 请 好 友 加 群 " 复 选 框 ,如 图 7. 2. 16 所 示 。 

加 群 方式 ; 允许 任何 人 加 群 
全 舌 要 验证 消息 
需要 回答 问 是 并 由 管理 员 审 核 
需要 正确 回答 问题 
只 允许 群 成 员 道 请 加 群 
不 允许 任何 人 加 群 
付费 入 群 (本 群 罩 不 湛 祥 设置 付费 入 群 的 条 件 了 解 详情 ) 
指定 以 下 管理 员 不 接收 j 加 0 群 验 汪 消息 ( 可 多 迁 ) 


道 请 方式 : 允许 群 成 员 闭 请 好 友 加 群 


图 7.2.16 QQ 群 加 群 方式 和 邀请 方式 设置 


(2) 对 于 访问 权限 ,建议 选择 “ 非 群 成 员 不 能 进入 ”; 对 于 会 话 权 限 , 群 主 可 依据 实际 
会 话 需 要 分 配 权限 ; 对 于 应 用 权限 , 群 主 可 依据 实际 群 功能 设置 “允许 所 有 人 ?或 “ 仅 允 许 
群 主 和 管理 员 ” 上 传 群 文件 或 上 传 相 册 ,如 图 7.2.17 所 示 。 

4. 论坛 社区 

论坛 社区 是 一 个 和 网 络 技术 有 关 的 网 上 交流 场所 ,是 互联 网 上 以 论坛 .贴吧 、 社 区 等 
形式 ,为 用 户 提供 互动 式 信息 发 布 的 社区 平台 。 

论坛 就 是 指 大 家 常 提 的 BBS(Bulletin Board System) ,也 称 为 “电子 布告 栏 系统 ”。 早 
期 BBS 与 一 般 街 头 和 校园 内 的 公告 板 性 质 相 同 ,只 不 过 是 通过 网 络 传播 和 获得 消息 。 论 
坛 一 般 由 站 长 (创始 人 ) 创 建 , 并 设立 各 级 管理 人 员 对 论坛 进行 管理 ,包括 论坛 管理 员 
(Administrator) ,超级 版 主 (Super Moderator, 有 的 称 “ 总 版 主 ”) 版 主 (Moderator, 俗称 
“ 斑 猪 “斑竹 ”)。 超 级 版 主 的 权限 低 于 站 长 (不 过 站 长 本 身 也 是 超级 版 主 ) ,一 般 来 说 超级 
版 主 可 以 管理 所 有 的 论坛 版 块 ,而 普通 版 主 只 能 管理 特定 的 版 块 。 目 前 ,国内 的 著名 的 论 
坛 主要 有 猫扑 社区 、 天 涯 社区 、 搜 狐 论坛 .网 易 论坛 .新浪 论坛 .百度 贴吧 等 。 

伴随 着 论坛 的 迅速 发 展 ,目前 论坛 分 为 综合 性 论坛 和 专题 类 论坛 ,以 良好 的 实时 性 、 
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访问 权限 : 请 渤 择 游 帮 在 该 群 聊天 窗口 的 权限 : 


会 活 权限 : 允许 要 名 聊天 


允许 群 成 员 发 把 临时 会 活 ( 关闭 后 只 允许 群 主 和 管理 
员 发 起 ) 

允许 群 成 员 发 把 新 的 群 驳 ( 关闭 后 只 允许 群 主 和 管理 
员 发 把) 

全 员 茜 言 (开启 后 ， 只 允许 故 主 和 管理 员 发 言 ) 


应 用 权限 : 。。 请 选择 群 文件 上 传 权限 
允许 所 有 人 
入 仅 允 许 群 主 和 管理 员 
请 远 择 群 相册 上 传 权限 
允许 所 有 人 
恒 仅 允 许 群 主 和 管理 员 


7.2.17 QQ 群 访问 权限 会话 权 限 和 应 用 权限 配置 


互动 性 等 特性 实现 了 人 与 人 之 间 语 言 文化 的 共享 ,同时 依据 各 论坛 的 功能 大 体 上 可 分 为 
教学 型 ,推广 型 地方 性 、 交 流 性 等 方式 。 论 坛 的 主要 特点 表现 在 : 

(1) 利用 论坛 可 以 有 效 地 为 企业 提供 营销 传播 服务 ,几乎 企业 所 有 的 营销 诉求 都 可 
以 通过 论坛 传播 得 到 有 效 的 实现 。 

(2) 专业 论坛 通过 各 种 置顶 帖 、 普 通 帖 ,连环 帖 、 论 战 帖 , 多 图 帖 、 视 频 帖 等 提高 论坛 
空间 的 传播 效率 。 

(3) 利用 论坛 活动 强大 的 聚众 能 力 举办 各 类 踩 楼 、 灌 水 、 帖 图 、 视 频 等 活动 ,调动 网 友 
与 企业 之 间 的 互动 ,进行 产品 宣传 服务 。 

(4) 利用 论坛 的 交流 与 互动 ,提供 多 样 的 供求 信息 、 交 友信 息 、 线 上 线 下 活动 信息 、 新 
闻 事 件 等 。 

网 络 论坛 的 弊端 也 不 容 忽视 ,主要 表现 在 : 

(1) 对 全 体 网 民 参 与 的 网 络 文化 内 容 会 受到 真实 性 的 冲击 。 

(2) 有 时 因为 权限 的 设置 问题 对 个 人 隐私 造成 严重 威胁 。 

(3) 因为 网 络 言论 控制 不 利 引 发 的 社会 与 论 问题 。 

(4) 在 论坛 上 发 布 .传播 法 律 法 规 和 国家 有 关 规 定 禁 止 的 信息 。 

(5) 网 络 草根 文化 的 发 展 有 时 给 社会 意识 形态 带 来 负面 影响 。 

2017 年 10 月 1 日 起 实施 的 (互联 网 论坛 社区 服务 管理 规定 ) 中 明确 了 互联 网 论坛 社 
区 服务 提供 者 的 主要 责任 与 义务 ,其 中 提出 互联 网 论坛 社区 服务 提供 者 应 当 落 实 主体 责 
任 , 建 立 健全 信息 审核 公共 信息 实时 巡查 应 急 处 置 及 个 人 信息 保护 等 信息 安全 管理 制 
度 , 具 有 安全 可 控 的 防范 措施 ,配备 与 服务 规模 相 适 应 的 专业 人 员 ,为 有 关 部 门 依法 履行 
职责 提供 必要 的 技术 支持 。 

《互联 网 论坛 社区 服务 管理 规定 》 特 别 明确 了 互联 网 论坛 社区 服务 提供 者 不 得 利用 互 
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联网 论坛 社区 服务 发 布 、 传 播 法 律 法 规 和 国家 有 关 规 定 禁 止 的 信息 ; 互联 网 论坛 社区 服 
务 提 供 者 应 当 加 强 对 其 用 户 发 布 信息 的 管理 ,发 现 含有 法 律 法 规 和 国家 有 关 规 定 禁 止 的 
信息 的 ,应 当 立 即 停止 传输 该 信息 ,采取 消除 等 处 置 措施 ,保存 有 关 记录 ,并 及 时 向 国家 或 
者 地 方 互联 网 信息 办 公 室 报告 ; 互联 网 论坛 社区 服务 提供 者 对 于 论坛 社区 版 块 发 起 者 、 
管理 者 应 当 履 行 与 其 权利 相 适 应 的 义务 ,对 违反 法 律 规定 和 协议 约定 、 履 行 责 任 义 务 不 到 
位 的 ,服务 提供 者 应 当 依法 依 约 限制 或 取消 其 管理 权限 ,直至 封禁 或 者 关闭 有 关 账 号 ,版 
块 ; 互联 网 论坛 社区 服务 提供 者 应 当 加 强 对 其 用 户 发 布 信息 的 管理 ,如 按照 身份 实名 制 、 电 
话 认证 后 注册 账号 ,并 对 版 块 发 起 者 和 管理 者 严格 实施 真实 身份 信息 备案 ,定期 核验 等 。 


7.3 互联 网 商务 安全 


随 着 电子 商务 以 及 网 上 银行 作为 购物 与 金融 交易 手段 被 广泛 采用 ,利用 网 络 进行 以 
获取 经 济 利益 为 目的 的 犯罪 活动 越 来 越 猩 铬 ,保证 网 络 安全 变 得 越 来 越 重要 。 互 联网 商 
务 安全 已 成 为 影响 用 户 参 与 互联 网 商务 活动 ,阻碍 我 国 互联 网 商务 健康 发 展 的 关键 问题 
Za 


7.3.1 网 络 购物 安全 


网 络 购 物 , 通 常 简 称 “ 网 购 ”, 是 互联 网 \ 银 行 、 现 代 物流 业 发 展 的 产物 ,通过 Internet 
的 购物 网 站 购买 自己 需要 的 商品 或 者 服务 。 随 着 我 国 科技 的 迅速 发 展 ,网 络 购物 成 为 生 
活 中 人 们 购物 的 主要 方式 之 一 。 

1. 网 络 购物 的 安全 隐患 

网 络 购物 虽然 快捷 方便、 经 济 实惠 , 但 也 存在 很 多 安全 隐患 ,大 体 上 网 络 购物 的 安全 
隐患 主要 包括 以 下 几 个 方面 。 

1) 虚假 信息 

购物 网 站 可 能 会 有 许多 虚假 信息 。 如 虚假 广告 ,有些 网 站 虚假 宣传 ,消费 者 购买 到 的 
商品 和 网 上 看 到 的 样品 不 一 致 ,在 许多 投诉 案例 中 ,消费 者 都 反映 货 到 后 和 样品 不 相符 ; 
如 低 价 诱惑 ,网 站 上 许多 产品 价格 远 低 于 市 场 价 , 该 产品 很 可 能 是 次 品 或 者 是 从 非 正 规 汇 
道 进 的 货 。 

2) 支付 安全 

在 网 上 购买 商品 ,一 般 需要 进行 网 络 支付 ,这 就 涉及 网 络 支付 以 及 网 络 交 易 的 安全 问 
题 。 如 果 交 易 的 网 购 环 境 得 不 到 保证 ,那么 消费 者 、 商 家 及 银行 等 会 出 现 一 系列 严重 问 
题 ,给 多 方 带 来 损失 。 所 以 为 大 家 提供 安全 快捷、 放心 的 网 上 支付 环境 至 关 重 要 。 因 此 ， 
户 必须 加 强 安全 防范 意识 , 养 成 良好 的 网 上 银行 交易 习惯 。 

3) 网 络 钓鱼 陷阱 
网 络 钓鱼 通常 利用 欺骗 性 的 电子 邮件 和 伪造 的 Web 站 点 进行 诈骗 活动 。 受 骗 者 往 

往 会 泄露 账号 和 交易 密码 。 防 钓鱼 网 站 的 方法 如 下 。 

(1) 不 要 把 自己 的 隐私 资料 通过 网 络 传输 ,包括 银行 卡号 码 、 身 份 证 号 .电子 商务 网 
站 账户 等 资料 不 要 通过 QQ 、MSN 、E-mail 等 软件 传播 ,这 些 途 径 可 能 被 黑客 利用 来 进 
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(2) 不 要 相信 和 网 上 流传 的 消息 ,除非 得 到 权威 途径 的 证 明 。 如 网 络 论坛 ,新 闻 组 、 聊 
天 工具 上 往往 有 人 发 布 谣言 和 链接 ,伺机 窃取 用 户 的 身份 资料 ,账户 信息 等 。 

(3) 如 果 涉 及 金钱 交易 .商业 合同 .工作 安排 等 重大 事项 ,不 要 仅仅 通过 网 络 完成 ,有 
心计 的 骗子 可 能 通过 这 些 途 径 了 解 用 户 的 资料 ,伺机 诈骗 。 

(4) 不 要 轻易 相信 通过 电子 邮件 、 网 络 论坛 .聊天 工具 等 发 布 的 中 奖 信息 、 促 销 信 息 
等 ,除非 得 到 另外 途径 的 证 明 。 正 规 公司 一 般 不 会 通过 电子 邮件 给 用 户 发 送 中 奖 信息 和 
促销 信息 ,而 骗子 往往 喜欢 这 样 进行 诈骗 。 

2. 网 络 购物 的 账户 安全 

近年 来 我 国 网 络 购物 用 户 的 规模 逐年 扩大 ,网 络 零售 继续 保持 高 速 增长 。 目 前 在 互 
联网 上 可 进行 网 络 购物 的 网 站 很 多 ,包括 京东 当当、 亚马逊 天 猫 ,. 拍 拍 、. 阿 里 巴巴 淘宝 
特卖 、 聚 划算 ,一 淘 网 、 凡 窜 \ 唯 品 会 .苏宁 易 购 、 国 美 在 线 等 很 多 在 线 综合 的 或 专门 的 购物 
网 站 。 使 用 这 些 网 站 进行 网 络 购物 的 用 户 一 般 都 要 注册 账户 ,并 通过 账户 完成 一 单一 单 
的 网 络 交易 。 

淘宝 网 是 亚太 地 区 较 大 的 网 络 零 售 商 圈 ,也 是 深 受 中 国 网 民 欢 迎 的 网 购 零售 平台 , 拥 
有 5 亿 多 注册 用 户 , 每 天 有 超过 6000 万 的 固定 访客 ,同时 每 天 的 在 线 商品 数 已 经 超过 
8 亿 件 ,平均 每 分 钟 售 出 4. 8 万 件 商品 。 随 着 淘宝 网 规模 的 扩大 和 用 户 数量 的 增加 ,淘宝 
网 也 从 单一 的 C2C 网 络 集 市 变 成 了 包括 C2C、 团 购 、 分 销 、 拍 卖 等 多 种 电子 商务 模式 在 内 
的 综合 性 零售 商 圈 ,目前 已 经 成 为 世界 范围 的 电子 商务 交易 平台 之 一 。 下 面 以 淘宝 网 的 
购物 账号 为 例 说 明 其 安全 设置 过 程 。 

通过 http://www. taobao. com 进入 淘宝 网 主页 ,登录 注册 过 的 淘宝 网 账号 后 ,在 用 
户 自己 的 账号 下 选择 “账号 管理 ”>“ 安 全 设置 ”", 对 用 户 的 安全 服务 包括 身份 认证 、 登 录 密 
人 码 \ 密 保 问题 , 绑 定 手机 等 儿 个 方面 ,如 图 7. 3.1 所 示 。 


您 的 安全 服务 

安全 等 级 中 IE 嘟 ”完成 密 保 设置 ,提升 账 户 安全 。 

~ 身份 认证 用 于 提升 三 号 的 安全 性 和 信任 级 别 。 认 证 后 的 有 袜 家 记录 的 账号 不 。 查看 
已 完成 能 修改 认证 信息 。 

~ 登录 密码 安全 性 高 的 密码 可 以 使 因 号 更 安全 。 建 议 你 定期 更 搁 密 码 ， 目 设置 。 。 修改 
已 设 桔 一 个 包含 数字 和 字母 ， 并 长 度 起 过 6 位 以 上 的 密码 . 

8 密 保 问 是 是 您 找 回 登录 密码 的 方式 之 一 ， 建 议 您 设置 一 个 容易 记 住 , 目 最 不 设置 
未 设置 容易 被 他 人 获取 的 问 是 及 答案 ， 更 有 效 保障 您 的 密码 安全 . 

绑 定 手机 纤 定 手机 后 , 您 如 可 享受 淘 宇 丰富 的 手机 服务 ,如 手机 找 回 密码 修改 
已 过 证 等 . 


7.3.1 网 站 上 淘宝 账户 管理 中 的 安全 设置 界面 


。 身份 认证 : 确认 支付 宝 是 否 实名 认证 ,包括 姓名 、 身 份 证 号 或 通过 上 传 的 身份 证 
件 认证 。 
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。 登录 密码 ; 为 账号 设置 一 个 包含 数字 .字母 且 长 度 超 过 6 位 以 上 的 密码 ,或 是 定期 
或 不 定期 更 换 密码 ,用 安全 的 密码 来 保障 账号 安全 。 
密 保 问 题 : 一 种 找 回 登录 密码 的 方式 ,用 户 设置 一 个 问题 及 答案 ,要 找 回 登 录 密 
码 时 使 用 ,从 而 保证 账号 密码 安全 。 
。 绑 定 手机 : 账号 绑 定 手机 后 可 用 手机 找 回 登录 密码 。 
此 外 ,在 淘宝 网 的 账号 管理 里 还 可 以 进行 支付 宝 绑 定 设置 、 微 博 绑 定 设置 .网 站 提醒 、 
应 用 授权 等 方面 的 配置 ,从 不 同 角度 增加 账号 其 他 方面 的 管理 安全 性 。 
如 果 在 手机 上 安装 淘宝 网 的 客户 端 ,在 打开 淘宝 客户 端 时 , 单 击 右 下 角 的 “我 的 淘 
宝 ”, 选 择 “ 设 置 ”, 进 入 “账户 与 安全 ”, 如 图 7. 3.2 所 示 。 
< 账户 与 安全 
会 员 名 


ee 
修改 手机 号 码 Ce 
设置 登录 密码 
支付 宝 绑 定 设置 
注销 账户 


内 置 安全 密码 

支付 宝 账户 安全 险 状 尖 最 赔付 100 万 > 
安全 中 心 

我 的 日 历 

我 的 支付 宝 加 ， 
账户 体检 中 心 

账户 保护 


图 7.3.2 手机 客户 端 淘宝 账户 与 安全 界面 


其 中 ,设置 登录 密码 .内置 安 全 密码 ,支付 宝 账 户 安全 险 ,安全 中 心 、 账 户 保护 等 功能 
都 涉及 网 络 购物 账户 的 安全 保护 ,用 户 可 依据 账户 需要 进行 账户 保护 ,如 声 纹 密 保 、 扫 脸 
等 方法 。 
7.3.2 网 络 支付 安全 


近年 来 , 随 着 互联 网 的 快速 发 展 , 网 络 购物 已 成 为 消费 者 选择 购物 的 主要 方式 之 一 。 
网 络 购物 带 来 的 方便 快捷、 成 本 低 等 购物 环境 ,得 到 广大 用 户 的 青睐 。 网 络 支付 是 网 络 
购物 中 最 为 重要 的 组 成 部 分 ,网 络 支付 关乎 消费 者 、 商 家 及 银行 三 方 的 切身 利益 ,因此 网 
络 支付 的 安全 性 至 关 重要 。 

网 络 支付 是 指 电子 交易 的 当事人 ,包括 消费 者 .商家 和 金融 机 构 , 使 用 安全 电子 支付 
手段 通过 网 络 进行 的 货币 支付 或 资金 流转 。 网 络 支付 是 采用 先进 的 技术 通过 数字 流转 来 
完成 信息 传输 的 。 相 对 于 传统 现金 支付 ,网 络 支付 过 程 中 的 买卖 双方 并 不 直接 照 面 ,这 在 
一 定 程 度 上 也 令 网 络 支付 存在 着 现实 风险 隐患 。 越 来 越 多 的 网 络 支付 安全 问题 随 之 而 
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出 ,如 个 人 信息 泄露 .支付宝 账号 被 盗 、 网 购 中 的 各 种 纠纷 等 问题 层出不穷 ,网 络 支付 安全 
问题 是 目前 急需 解决 的 问题 。 此 外 ,用 户 在 日 常 使 用 网 络 支 付 过 程 中 ,也 需要 通过 一 定 的 
安全 防范 措施 预防 与 规避 各 类 风险 和 隐患 。 

1. 支付 宝 

支付 宝 ( 中 国 ) 网 络 技术 有 限 公司 (以 下 简称 支付 宝 ) 是 一 家 国内 领先 的 独立 第 三 方 支 
付 平台 ,是 阿里 巴巴 集团 的 关联 公司 。 支 付 宝 致力 于 为 中 国电 子 商务 提供 “简单 、 安 全 , 快 
速 ” 的 在 线 支付 解决 方案 。 

支付 宝 创新 的 产品 技术 、 独 特 的 理念 及 庞大 的 用 户 群 吸引 越 来 越 多 的 互联 网 商家 主 
动 选择 支付 宝 作为 其 在 线 支付 体系 。 目 前 ,支付 宝 已 发 展 成 为 融合 了 支付 .生活 服务 、 政 
务 服务 、 社 交 、 理 财 、 保 险 、 公 益 等 多 个 场景 与 行业 的 开放 性 平台 ,范围 涵盖 了 B2C 购物 、 
航 旅 机 票 .生活 服务 .理财 公益 等 众多 方面 。 这 些 商 家 在 享受 支付 宝 服务 的 同时 ,也 同时 
拥有 了 一 个 极 具 潜力 的 消费 市 场 。 支 付 宝 用 户 与 日 俱 增 , 用 户 在 使 用 的 同时 ,也 要 加 强 其 
安全 性 设置 。 增 强 支 付 宝 账户 安全 性 的 措施 如 下 。 

(1) 妥善 保管 好 自己 的 账户 和 密码 。 

不 要 在 任何 时 候 以 任何 方式 向 别人 泄露 自己 的 密码 。 支 付 宝 绝对 不 会 以 任何 名 义 、 
任何 方式 向 用 户 索 取 密 码 ; 支付 宝 联系 用 户 一 律 使 用 公司 固定 电话 ,对 外 电话 显示 区 号 
为 0571 ,任何 时 候 都 不 会 使 用 手机 联系 用 户 , 并 且 工 作 人 员 都 会 主动 向 用 户 报 上 姓名 。 
如 果 有 人 知道 用 户 的 支付 宝 账户 和 密码 ,应 立即 更 改 密码 并 联系 支付 宝 公司 ; 如 果 用 户 
向 别人 透露 了 银行 密码 ,应 及 时 到 银行 柜台 办 理 修改 密码 手续 。 

(2) 创建 一 个 安全 密码 。 

支付 宝 有 两 个 密码 ,分 别 是 “登录 密码 ”和 “支付 密码 ”。 这 两 个 密码 需要 分 别 设置 ,不 
要 设置 成 同样 一 个 密码 。 这 样 即使 泄露 某 一 项 密码 ,账户 资金 安全 依然 能 够 获得 保障 。 
密码 最 好 是 数字 、 字 母 以 及 特殊 符号 的 组 合 , 不 要 选择 使 用 生日 和 昵称 作为 登录 密码 或 支 
付 密 码 。 不 要 使 用 与 其 他 的 在 线 服务 (如 易趣 、MSN 或 网 上 银行 ) 相 同 或 雷同 的 密码 。 在 
多 个 网 站 中 使 用 相同 的 密码 会 增加 其 他 人 获取 用 户 密码 并 访问 账户 的 可 能 性 。 

(3) 认真 核实 支付 宝 的 网 址 。 

支付 宝 的 官方 网 址 为 www. alipay. com, 不 要 从 来 历 不 明 的 超 链 接 访问 网 站 ; 支付 宝 
登录 页 面 的 网 址 开头 为 https://www. alipay. com。 仅 在 路 径 以 https://www. alipay. 
com 开头 的 页 面 上 输入 支付 宝 用 户 名 和 密码 ,而 不 要 在 其 他 路 径 的 页 面 中 输入 。 即 使 在 
网 页 的 网 址 中 包含 有 alipay 一 词 , 也 有 可 能 不 是 支付 宝 的 网 站 。 

假冒 网 站 (也 称 为 “欺诈 ”网 站 ) 会 试图 模仿 支付 宝 的 样式 、 风 格 获得 用 户 的 密码 以 及 
对 用 户 支付 宝 账户 的 访问 权限 。 如 果 网 址 中 斜 杠 前 包含 其 他 字符 ,如 @、 下 面 线 等 ,那么 
该 网 站 绝 不 是 支付 宝 的 网 站 。 

(4) 开通 专业 版 网 银 进行 付款 。 

对 于 经 常 进行 网 上 消费 的 用 户 ,可 去 银行 柜台 办 理 网 上 银行 专业 版 开通 手续 ,在 自己 
的 上 网 终端 安装 网 上 银行 数字 证 书 , 确 保 银 行 账户 安全 。 

(5) 遵守 支付 宝 购物 交易 流程 。 

买 家 一 定 要 在 自己 收 到 货 且 没有 异议 后 去 单 击 确认 收 到 货 , 如 果 买 家 在 未 收 到 货 或 
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者 收 到 的 货物 与 卖家 的 描述 不 符 的 情况 下 ,就 单 击 确认 收 到 货 ,将 因此 承担 不 必要 的 损 
失 。 买 家 在 付款 后 应 经 常 查看 支付 宝 提示 的 “完成 本 次 交易 ”的 剩余 时 间 , 如 果 长 时 间 没 
有 收 到 货物 ,应 及 时 向 支付 宝 提出 退 款 申请 。 

卖家 一 定 要 在 确认 买 家 付款 以 后 再 发 货 。 如 果 在 买 家 还 没有 付款 的 情况 下 就 先 发 
货 , 没 有 按照 支付 宝 流程 操作 ,造成 的 损失 由 卖家 本 人 承担 。 

支付 宝安 全 设置 的 具体 步骤 如 下 : 登录 支付 宝 个 人 页 面 后 ,选择 “账户 设置 >“ 安全 
设置 ”, 打 开 “ 安 全 设置 "界面 ,如 图 7. 3. 3 所 示 。 
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设备 铺 开 且 后 ， 屋 号 在 同一 时 间 只 散在 同一 潭 党 牙 上 发 录 未 7 局 。 开启 


图 7.3.3 支付 宝安 全 设置 界面 


登录 密码 : 登录 支付 宝 账户 时 需要 输入 的 密码 。 支 付 宝 要 求 用 户 设置 的 登录 密码 必 
须 是 8 一 20 位 英文 字母 ,数字 或 符号 ,不 能 是 纯 数 字 或 纯 字 母 。 用 户 应 确保 登录 密码 与 支 
付 密 码 不 同 。 此 外 ,定期 更 换 登录 密码 可 以 让 账户 更 加 安全 。 

支付 密码 : 在 账号 资金 变动 ,修改 账号 信息 时 需要 输入 的 密码 。 

安全 保护 问题 : 将 作为 重要 的 身份 验证 方式 ,要 认真 设置 。 

账户 安全 险 : 保障 支付 宝 快 捷 支 付 、 余 额 ,余额 宝 、 理 财 资金 安全 ,保障 支付 宝 账户 
被 盗 导 致 的 资金 损失 。 支 付 宝 用户 只 需 花 费 极 少 的 钱 即 可 购买 此 服务 。 

设备 锁 : 开启 后 ,账号 在 同一 时 间 只 能 在 同一 浏览 器 上 登录 。 

此 外 ,关于 支付 宝 小 额 免 密 支付 功能 ,用 户 可 以 设 定 一 个 额度 , 当 付 款 金额 小 于 该 额 
度 时 ,无 须 输入 支付 密码 。 在 不 必要 的 情况 下 尽量 不 要 开启 该 功能 。 应 用 授权 和 代 扣 服 
务 也 尽量 不 授权 第 三 方 应 用 。 

2. 微 信 支付 

微 信 支付 是 集成 在 微 信 客户 端的 支付 功能 ,用 户 可 以 通过 手机 完成 快速 的 支付 流程 。 
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微 信 支 付 以 绑 定 银行 卡 的 快捷 支付 为 基础 ,向 用 户 提供 安全 ,快捷 高 效 的 支付 服务 。 

使 用 微 信 支付 ,必须 首先 绑 定 某 一 银行 卡 , 用 户 绑 卡 过 程 如 下 。 

(1) 打开 微 信 ,进入 到 “我 "选项 , 单 击 “ 钱 包 ”。 

(2) 进入 到 “钱包 ”选项 后 , 单 击 右 上 角 的 “银行 卡 ”, 进 入 “我 的 银行 卡 ” 选 项 后 , 单 击 
“添加 银行 卡 ”。 

(3) 根据 提示 输入 银行 卡 的 持 卡 人 姓名 和 卡号 。 

(4) 填写 卡 类 型 .手机 号 码 ,进行 绑 定 。 

(5) 手机 会 收 到 一 条 附带 验证 码 的 短信 ,填写 后 确认 。 

(6) 输入 两 次 ,完成 设置 支付 密码 ,银行 卡 绑 定 成 功 。 

目前 微 信 支付 已 实现 刷卡 支付 、 扫 码 支 付 .公众 号 支付 .APP 支付 ,并 提供 企业 红包 、 
代金 券 、 立 减 优惠 等 营销 新 工具 ,满足 用 户 及 商户 的 不 同 支 付 场景 。 其 中 , 扫 码 支付 (使 用 
微 信 扫描 二 维 码 , 完 成 支付 ) 和 刷卡 支付 (用 户 展示 条 码 ,商户 扫描 后 ,完成 支付 ) 最 为 
常用 。 

微 信 支 付 有 如 下 五 大 安全 保障 为 用 户 提供 安全 防护 和 客户 服务 。 

。 技术 保障 : 微 信 支 付 后 台 有 腾讯 的 大 数据 支撑 ,海量 的 数据 和 云 计算 能 够 及 时 判 
定 用 户 的 支付 行为 是 否 存 在 风险 。 基 于 大 数据 和 云 计算 的 全 方位 的 身份 保护 ,最 
大 限度 保证 用 户 交易 的 安全 性 。 同 时 微 信 安全 支付 认证 和 提醒 ,从 技术 上 保障 交 
易 的 每 个 环节 的 安全 。 
客户 服务 : 7 关 24 小 时 客户 服务 ,加 上 微 信 客 服 ,及 时 为 用 户 排忧解难 。 同 时 为 微 
信 支 付 开辟 的 专属 客服 通道 ,以 最 快 的 速度 响应 用 户 提出 的 问题 并 做 出 处 理 
判断 。 
业态 联盟 : 基于 智能 手机 的 微 信 支 付 , 将 受到 多 个 手机 安全 应 用 厂商 的 保护 ,如 
腾讯 手机 管家 等 ,将 与 微 信 支 付 一 道 形成 安全 支付 的 业态 联盟 。 
安全 机 制 : 微 信 支 付 从 产品 体验 的 各 个 环节 考虑 用 户 心 理 感受 ,形成 整套 安全 机 
制 和 手段 。 这 些 安全 机 制 包括 硬件 锁 、 支 付 密码 验证 ,终端 异常 判断 、 交 易 异 常 实 
赔付 支持 : 如 果 出 现 账户 被 盗 ,被 骗 等 情况 ,经 核实 确 为 微 信 支 付 的 责任 后 , 微 信 
支付 将 在 第 一 时 间 进 行 赔付 、 交 易 紧 急 冻结 等 。 

用 户 在 使 用 微 信 支付 时 ,可 从 以 下 几 个 方面 做 安全 设置。 

1) 微 信 账号 的 安全 设置 

使 用 微 信 支 付 , 首 先 要 保证 微 信 账号 的 安全 。 登 录 微 信 , 选 择 右 下 角 的 “我 ”, 在 个 人 
微 信和 界面 ,选择 “设置 ”, 在 设置 界面 选择 “账号 与 安全 ”, 在 设置 界面 可 以 设置 微 信 号 (只 能 
设置 一 次 ) 手 机 号 、 微 信 密 码 声音 锁 、 应 急 联系 人 、 登 录 设 备 管理 ,更 多 安全 设置 、 微 信安 
全 中 心 等 内 容 。 

手机 号 : 手机 绑 定 成 功 后 ,用 户 可 以 查看 手机 通讯 录 中 有 哪些 好 友 在 使 用 微 信 ,并 可 
以 通过 绑 定 手机 找 回 微 信和 密码 。 

微 信 密码 : 用 户 应 将 密码 设置 为 强度 大 的 密码 ,并 且 不 使 用 与 微 信 支 付 密 码 相 同 或 
相近 的 密码 。 
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应 急 联 系 人 : 用 户 为 了 方便 找 回 密码 ,可 以 设置 几 个 紧急 联系 人 ,在 找 回 密码 的 时 
候 ,会 发 送 验证 给 他 们 。 

登录 设备 管理 : 开启 账号 保护 ,在 其 他 设备 上 登录 用 户 的 微 信号 ,必须 要 用 手机 验证 
码 才 能 登录 ,这 样 可 防止 被 盗号 。 

更 多 安全 设置 : 可 以 绑 定 QQ 号 .邮箱 地 址 ,通过 QQ 或 邮箱 验证 找 回 密码 。 

微 信安 全 中 心 : 有 找 回 账号 密码 , 解 封 账号 冻结 账号 ,解冻 账 号 ,投诉 维权 、 注 销 账 
号 等 功能 。 

2) 微 信和 支付 管理 设置 

登录 微 信和 ,选择 右 下 角 的 “我 ”, 在 个 人 微 信 界面 ,选择 “钱包 ”, 在 钱包 界面 ,选择 右上 
角 四 个 方形 框 表示 的 设置 ,选择 “支付 管理 ”。 支 付 管理 界面 如 图 7. 3.4 所 示 。 


实名 认证 已 认证 


修改 支付 密码 
忘记 支付 密码 


指纹 支付 种 
开启 后 ， 转 账 或 消费 时 ， 可 使 用 Touch ID 验证 
指纹 快速 完成 付款 

自动 扣 费 

转账 到 账 时 间 实时 到 账 


注销 微 信 支付 


图 7.3.4 支付 管理 界面 


支付 管理 界面 主要 有 实名 认证 ,修改 支付 密码 、 忘 记 支 付 密码 、 指 纹 支付 、 自 动 扣 费 、 
转账 到 账 时 间 和 注销 微 信 支付 等 几 大 功能 模块 。 

实名 认证 : 通过 姓名 、 证 件 类 型 .证件 号 等 信息 完成 对 用 户 的 实名 认证 。 在 《 非 银行 
支付 机 构 网 络 支付 业务 管理 办 法 ) 中 将 个 人 支付 账户 分 为 类 、 开 类 和 四 类 。 其 中 工 类 账 
户 只 需要 一 个 外 部 渠道 验证 客户 身份 信息 (例如 联网 核查 居民 身份 证 信息 ) ,账户 余额 可 
以 用 于 消费 和 转账 ,主要 适用 于 客户 小 额 ,临时 支付 ,身份 验证 简单 快捷 。 工 类 和 正 类 账 
户 的 客户 实名 验证 强度 相对 较 高 ,能 够 在 一 定 程度 上 防范 假名 .匿名 支付 账户 问题 ,防止 
不 法 分 子 冒 用 他 人 身份 开 立 支付 账户 并 实施 犯罪 行为 ,因此 具有 较 高 的 交易 限额 。 

修改 支付 密码 : 为 安全 起 见 ,建议 用 户 定期 进行 支付 密码 的 修改 。 
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忘记 支付 密码 : 可 以 通过 重新 绑 定 银行 卡 或 绑 定 新 银行 卡 的 方法 找 回 支付 密码 。 
指纹 支付 : 开启 该 功能 后 ,转账 或 者 消费 时 ,可 使 用 Touch ID 验证 指纹 快速 完成 
付款 。 
自动 扣 费 : 某 些 APP 或 者 注册 网 络 会 员 时 ,通常 开通 了 自动 扣 费 的 功能 ,也 就 是 免 
密 支付 。 使 用 这 种 微 信 支付 是 为 了 方便 快捷 地 在 线 付款 ,但 也 有 用 户 因 此 不 小 心 落 入 支 
付 的 陷阱 。 用 户 应 定期 查看 微 信 支付 开启 的 自动 扣 费 签约 的 项 目 ,定期 关闭 不 必要 的 服 
务 , 以 免 引起 不 必要 的 损失 。 
转账 到 账 时 间 : 分 为 实时 到 账 .2 小 时 到 账 ,24 小 时 到 账 三 类 。 由 于 骗子 猩 狐 , 现 在 
ATM 转账 默认 都 是 24 小 时 后 到 账 , 让 用 户 有 挽回 损失 的 时 间 。 微 信 支 付 也 设置 了 转账 
到 账 时 间 这 一 功能 ,延迟 到 账 ,防止 微 信 转账 出 错 。 用 户 可 以 根据 自己 的 需要 选择 到 账 
时 间 。 
注销 微 信 支 付 : 该 功能 用 来 注销 微 信 支 付 账 户 。 必 须 满 足 相 关 条 件 才能 注销 ,如 微 
信和 支付 零钱 余额 不 能 超过 50 元 ,必须 解除 所 有 的 自动 扣 费 业务 。 
3) 微 信 支 付 安全 设置 
登录 微 信 , 选 择 右 下 角 的 “我 ”, 在 个 人 微 信和 界面 ,选择 “钱包 ”, 在 钱包 界面 ,选择 右上 
角 四 个 方形 框 表示 的 设置 ,选择 “支付 安全 ”。 支 付 安全 界面 如 图 7. 3. 5 所 示 。 
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银行 级 别 的 安全 技术 支付 密 


信 双 重 验证 ; 中 国 
承保 


更 多 可 选择 的 安全 设置 
数字 证 书 


日 已 启用 
保护 钱包 提升 支付 安全 


SB 钱包 锁 


开启 后 进入 钱包 需 验 证 


未 开启 


名 全 额 承保 保护 中 
全 程 护航 ， 随 心 使 用 无 后 顾 之 忱 


图 7.3.5 支付 安全 界面 
支付 安全 界面 主要 有 数字 证 书 、 钱 包 锁 和 全 额 承保 三 大 功能 模块 。 建 议 用 户 将 该 三 
大 功能 开启 。 
数字 证 书 : 启用 数字 证 书 时 需要 验证 身份 ,能 够 提高 支付 安全 性 ,同时 也 能 提高 每 日 
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零钱 支付 限额 。 
钱包 锁 : 包括 指纹 解锁 和 手势 密码 解锁 ,开启 后 进入 钱包 需要 验证 相关 信息 。 
全 额 承保 : 中 国人 民 财产 保险 股份 有 限 公司 承保 的 24 小 时 极速 理赔 服务 。 


7.4 互联 网 娱乐 安全 


近年 来 ,网 络 游戏 在 国内 外 蓬勃 发 展 ,呈现 出 一 片 繁 荣 景象 。 然 而 ,也 出 现 了 一 些 
络 游戏 的 安全 问题 ,如 非法 挂机 外 挂 ,游戏 币 被 诈骗 . 盗 取 。 网 络 直播 作为 一 种 新 兴 的 
络 社交 方式 ,也 存在 很 多 安全 问题 和 社会 问题 。 


7.4.1 网 络 游戏 安全 


网 络 游戏 ,英文 名 称 为 Online Game, 又 称 “在 线 游戏 ”, 简 称 “ 网 游 ”, 指 以 互联 网 为 传 
输 媒 介 , 以 游戏 运营 商 服务 器 和 用 户 计 算 机 为 处 理 终端 ,以 游戏 客户 端 软 件 为 信息 交互 窗 
口 的 旨 在 实现 娱乐 ,休闲 、 交 流 和 取得 虚拟 成 就 的 具有 可 持续 性 的 个 体 性 多 人 在 线 游戏 。 
网 络 游戏 是 区 别 于 单机 游戏 而 言 的 ,是 指 玩家 必须 通过 互联 网 连接 来 进行 多 人 游戏 。 一 
般 指 由 多 名 玩家 通过 计算 机 网 络 在 虚拟 的 环境 下 对 人 物 角色 及 场景 按照 一 定 的 规则 进行 
操作 以 达到 娱乐 和 互动 目的 的 游戏 产品 集合 。 网 络 游戏 常见 的 风险 包括 网 络 游戏 账号 被 
盗 ` 网 站 充值 欺骗 等 。 

1. 网 络 游戏 账号 被 盗 

目前 网 络 游戏 已 成 为 很 多 人 生活 的 一 部 分 ,网 络 游戏 中 的 很 多 装备 甚至 级 别 高 的 账 
号 也 成 为 玩家 的 财产 ,在 现实 世界 中 可 以 用 来 交易 。 网 上 有 不 法 分 子 专门 通过 盗窃 网 络 
游戏 的 账号 牟取 利益 。 网 络 游戏 世界 里 ,一 件 极品 装备 、 一 个 高 级 账号 ,要 花费 玩家 很 多 
金钱 ,心血 ,对 其 倾注 的 感情 更 是 无 法 用 金钱 衡量 。 因 此 ,玩家 最 为 担心 的 事情 莫 过 于 自 
己 的 游戏 账号 被 盗窃 虚拟 物品 不 翼 而 飞 。 

盗 取 游 戏 账号 的 最 常见 方法 就 是 使 用 网 游 盗号 木马 。 功 能 强大 的 网 游 盗 号 木马 可 以 
盗 取 多 款 网 络 游戏 的 账号 和 密码 信息 。 通 过 在 用 户 计算 机 中 安装 或 当 用 户 浏 览 网 页 、 
下 载 资料 时 将 木马 自动 植 信 用户 的 计算 机 中 ,截获 用 户 的 账号 资料 并 发 送 到 木马 种 植 
者 指定 的 位 置 ,更 有 一 些 盗号 木马 会 把 游戏 账号 里 的 装备 记录 下 来 一 起 发 送 给 木马 种 
植 者 。 

盗号 的 防范 主要 还 是 在 于 防止 账户 信息 泄露 和 鉴别 登录 用 户 身份 。 针 对 撞 库 攻击 和 
暴力 破解 的 盗号 ,多 数 游戏 公司 如 网 易 .腾讯 等 采用 验证 码 \ 同 IP 登录 限制 等 方式 进行 防 
范 ; 在 防范 网 络 钓鱼 方面 ,游戏 公司 一 般 会 联合 网 监 部 门 进行 打击 ,同时 在 游戏 中 对 网 址 
内 容 进 行 检 查 ; 在 登录 用 户 身份 鉴别 上 ,除了 对 IP 的 检查 ,提供 二 次 验证 是 多 数 游 戏 公 
司 常用 的 办 法 ,如 网 易 推出 的 将 军令 ,还 有 小 型 游戏 公司 提供 的 密 保 卡 、 手 机 二 次 验证 等 ， 
也 都 是 比较 常用 的 防范 方法 。 

网 络 游戏 玩家 提高 安全 防范 意识 是 保证 账号 和 密码 不 被 盗窃 的 关键 因素 ,用户 应 做 
到 注意 核实 网 游 网 址 ; 输入 密码 时 尽量 使 用 软 键 盘 , 并 防止 他 人 偷窥 ; 为 计算 机 安装 安 
全 防护 软件 ,从 正规 网 站 上 下 载 网 游 插 件 , 不 下 载 和 安装 一 些 来 历 不 明 的 软件 ,特别 是 外 
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挂 程序 ; 如 发 现 账号 异常 ,应 立即 与 游戏 运营 商 联 系 。 

2. 网 站 充值 欺骗 

玩家 在 玩 网 络 游戏 的 过 程 中 ,为 了 更 快 地 升级 ,有 的 时 候 需要 用 金钱 购买 更 精良 的 装 
备 , 需 要 在 相应 的 充值 功能 区 使 用 金钱 来 购买 游戏 中 的 装备 或 点 数 。 一 些 不 法 分 子 模拟 
游戏 厂商 界面 或 在 游戏 界面 中 添加 具有 诱惑 性 的 广告 ,诱惑 用 户 充值 。 游 戏 网 站 充值 其 
骗 一 般 使 用 钓鱼 网 站 等 欺骗 手段 。 如 非法 网 站 http://www. pay163. com 冒充 真实 的 网 
游 点 数 卡 充值 中 心 http://pay163. com 进行 欺骗 。 不 法 分 子 常用 的 欺骗 方式 有 : 冒充 管 
理 员 或 者 工作 人 员 骗 取 账 号 密码 ; 利用 账号 买卖 等 形式 骗取 账号 和 密码 ; 发 送 虚 假 信息 
欺骗 用 户 ; 冒充 朋友 ,在 游戏 中 骗取 用 户 账号 、 点 卡 等 信息 。 

此 外 , 随 着 网 络 游戏 的 发 展 ,市 场 上 出 现 了 一 些 账号 交易 安全 服务 、 虚 拟 财 产 保险 等 
衍生 服务 。 玩 家 可 购买 第 三 方 交易 服务 ,不 但 防止 泄露 账户 信息 ,还 在 一 定 程度 上 实现 对 
虚拟 财产 的 追踪 冻结 和 追 回 。 


7.4.2 网络 直播 安全 


网 络 直 播 可 以 在 同一 时 间 通 过 网 络 系统 在 不 同 的 交流 平台 观看 影片 ,是 一 种 新 兴 的 
网 络 社交 方式 ,网络 直播 平台 也 成 为 了 一 种 名 新 的 社交 媒体 。 网 络 直 播 主 要 分 为 实时 直 
播 游戏 .电影 或 电视 剧 等 。 网 络 直播 吸取 和 延续 了 互联 网 的 优势 ,利用 视讯 方式 进行 网 上 
现场 直播 ,可 以 将 产品 展示 、 相 关 会 议 . 背 景 介 绍 .方案 测评 、 网 上 调查 、 对 话 访谈 、 在 线 培 
训 等 内 容 现场 发 布 到 互联 网 上 ,利用 互联 网 的 直观 快速 ,表现 形式 好 内容 丰富 、 交 互 性 
强 ` 地 域 不 受 限制 、 受 众 可 划分 等 特点 ,加强 活 动 现场 的 推广 效果 。 一 般 在 现场 直播 完成 
后 ,还 可 以 随时 为 读者 继续 提供 重播 ,点 播 , 有 效 延 长 了 直播 的 时 间 和 空间 ,发挥 直 播 内 容 
的 最 大 价值 。 

国内 网 络 直 播 大 致 分 两 类 : 一 类 是 在 网 上 提供 电视 信号 的 观看 ,例如 各 类 体育 比赛 
和 文艺 活动 的 直播 ,这 类 直播 的 原理 是 将 电视 (模拟 ) 信 号 通过 采集 ,转换 为 数字 信号 输入 
计算 机 ,实时 上 传 到 网 站 提供 给 用 户 观 看 ,相当 于 “网 络 电 视 ”; 另 一 类 则 是 真正 意义 上 的 
“网 络 直 播 ”, 在 现场 架设 独立 的 信号 采集 设备 (音频 十 视频 ) 导 入 导播 端 (导播 设备 或 平 
台 ) ,再 通过 网 络 上 传 至 服务 器 ,发 布 到 网 站 上 提供 给 用 户 观看 。 第 二 类 网 络 直播 较 前 者 
的 最 大 区 别 在 于 直播 的 自主 性 ,其 独立 可 控 的 音 视 频 采 集 , 完 全 不 同 于 转播 电视 信号 的 单 
一 收看 。 据 中 国 互 联网 络 信息 中 心 统计 ,截至 2018 年 6 月 ,我 国 网 络 直播 用 户 共 4. 25 
亿 , 占 网 民 总 数 的 53% ,主要 分 布 在 体育 、 游 戏 . 真 人 秀 、 演 唱 会 四 个 内 容 领 域 。 

网 络 互动 直播 针对 有 现场 直播 需求 的 用 户 ,利用 互联 网 (或 专 网 ) 和 先进 的 多 媒体 
通信 技术 ,通过 在 网 上 构建 一 个 集 音频 、 视 频 、 桌 面 共 享 、 文 档 共享 、 互 动 环节 为 一 体 的 多 
功能 网 络 直 播 平 台 , 企 业 或 个 人 可 以 直接 在 线 进行 语音 ,视频 、 数 据 的 全 面 交流 与 互动 。 
目前 ,直播 行业 主要 存在 色情 直播 色情 引流 、 性 感 识别 及 恶意 文字 四 大 类 安全 问题 。 网 
络 主播 为 吸引 粉丝 推 高 流量 和 变现 获 利 , 花 样 百出 ,有 的 衣着 暴露 .用 行为 言语 挑逗 ,有 的 
靠 低俗 、 猎 奇 . 暴 力 等 内 容 吸 引 眼 球 , 更 有 甚 者 为 了 炒作 不 惜 突破 道德 底线 , 踏 人 法 律 
禁区 。 


未 经 严格 审核 的 直播 平台 也 为 暴力 行为 提供 了 传播 途径 ,在 部 分 直播 平台 上 ,出 现 暴 
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力 . 血 腥 、 磊 车、 画面 血腥 .黑帮 主题 游戏 等 内 容 , 甚 至 还 有 教唆 犯罪 “ 扎 金 花 ? 游 戏 、 宣 扬 
赌博 等 违法 违规 内 容 。 由 于 网 络 直播 受众 更 广泛 、 更 直接 ,直播 中 出 现 的 暴力 行为 影响 
更 大 。 

为 加 强 对 互联 网 直播 服务 的 管理 ,保护 公民 、 法 人 和 其 他 组 织 的 合法 权益 ,维护 国家 
安全 和 公共 利益 ,2016 年 由 国家 互联 网 信息 办 公 室 发 布 的 (互联 网 直播 服务 管理 规定 ) 明 
确 了 禁止 互联 网 直播 服务 提供 者 和 使 用 者 利用 互联 网 直播 服务 从 事 危 害 国家 安全 、 破 坏 
社会 稳定 ,扰乱 社会 秩序 ,侵犯 他 人 合法 权益 ,传播 淫秽 色情 等 法 律 法 规 禁止 的 活动 。《 互 
联网 直播 服务 管理 规定 》 中 明确 了 互联 网 直播 服务 提供 者 以 及 互联 网 直播 服务 使 用 者 等 
相关 人 员 的 责任 和 义务 。 其 中 明确 了 互联 网 直播 提供 者 的 主体 责任 ,对 其 配备 专业 人 员 、 
直播 内 容 审核 .技术 保障 、 服 务 平台 标识 .实时 管理 ,保护 互联 网 直播 服务 使 用 者 身份 信息 
和 隐私 等 方面 都 做 了 规定 ,同时 也 规定 互联 网 直播 发 布 者 应 当 提供 符合 法 律 法 规 要 求 的 
直播 内 容 ,自觉 维 护 直播 活动 秩序 。 尤 其 是 对 于 互联 网 直播 发 布 者 发 布 新 闻 信 息 和 转载 
新 闻 信息 ,要求 应 当真 实 、 完 整 准确、 客观 .公正 ,不 得 下 曲 新 闻 信 息 内 容 。 

提供 互联 网 直播 服务 ,应 当 遵守 法 律 法 规 , 坚 持 正 确 导向 ,大 力 弘扬 社会 主义 核心 价 
值 观 , 培 育 积极 健康 .向 上 向 善 的 网 络 文化 ,维护 良好 网 络 生态 ,维护 国家 利益 和 公共 利 
益 , 为 广大 网 民 特 别 是 青少年 成 长 营造 风 清 气 正 的 网 络 空间 环境 。 


7.5 移动 互联 网 安全 


随 着 移动 互联 网 时 代 的 来 临 ,移动 通信 网 络 在 当今 社会 有 着 广泛 的 应 用 ,已 经 逐步 成 
为 人 们 上 日常 生活 中 不 可 或 缺 的 组 成 部 分 。 然 而 ,在 移动 通信 网 络 迅速 发 展 的 同时 ,其 安全 
威胁 也 接 呈 而 来 ,有 必要 做 好 安全 防护 措施 。 


7.5.1 家 庭 无 线 网 使 用 安全 


无 线 局 域 网 (Wireless Local Area Networks, WLAN) 是 利用 无 线 通 信 技 术 构 成 的 局 
域 网 络 ,不 需要 铺设 线 缆 ,不 受 结 点 布局 的 限制 ,网 络 用 户 可 以 随时 随地 接 和 网络 ,访问 各 
种 网 络 资源 。 作 为 传统 布线 网 络 的 一 种 替代 方案 或 延伸 ,无 线 局 域 网 具有 可 拓展 性 、 安 装 
简单 .使 用 灵活 、 经 济 节约 、 易 于 扩展 等 优点 。 无 线 局 域 网 已 经 被 广泛 应 用 于 校园 、 企 业 、 
家 庭 ,商业 等 有 限 的 范围 内 ,以 及 机 场 . 咖 啡 厅 . 公 司 内 部 等 大 中 小 型 公共 场所 。 无 线 局 域 
网 信道 开放 的 特点 ,使 得 攻击 者 能 够 很 容易 地 进行 窃听 恶意 修改 并 转发 ,因此 安全 性 成 
为 阻碍 无 线 局 域 网 发 展 的 重要 因素 。 

1. 无 线 局 域 网 的 相关 标准 

作为 全 球 公认 的 局 域 网 权威 ,IEEE 802. 11 工作 组 建立 的 标准 在 过 去 20 年 内 在 局 域 
网 领域 独 领 风骚 。IEEE 802. 11 协议 主要 工作 在 ISO 协议 的 最 低 两 层 上 ,并 在 物理 层 上 
进行 了 一 些 改动 ,加 入 了 高 速 数字 传输 的 特性 和 连接 的 稳定 性 。IEEE 802. 11 工作 组 制 
定 的 具体 协议 包括 以 下 几 项 。 

(1) IEEE 802. 11a 使 用 5GHz 的 频带 , 抗 干扰 性 较 IEEE 802. 11b 更 为 出 色 , 高 达 
54Mb/s 数据 传输 带宽 和 更 低 的 功 耗 为 无 线 宽带 网 的 进一步 要 求 做 好 了 准备 。 但 是 由 了 
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这 种 技术 标准 与 IEEE 802. 11b 互 不 兼容 ,不 少 厂商 为 了 均衡 市 场 需求 ,直接 将 其 产品 做 
成 了 a 十 b 的 形式 , 带 来 了 成 本 负担 。 另 外 ,5. 2GHz 的 高 频 与 太空 中 数 以 千 计 的 人 造 卫 
星 和 地 面 站 通信 冲突 。 

(2) IEEE 802. 11b 也 被 称 为 WiFi 技术 ,使 用 2. 4GHz 频带 ,带宽 为 11Mb/s。 由 于 
基于 开放 的 2. 4GHz 频段 ,因此 IEEE 802. 11b 的 使 用 无 须 申 请 ,无 须 太 多 资金 投入 即 可 
组 建 一 套 完 整 的 无 线 局 域 网 。 但 IEEE 802. 11b 的 缺点 也 是 显而易见 的 ,11Mb/s 的 带宽 
并 不 能 很 好 地 满足 大 容量 数据 传输 的 需要 ,只 能 作为 有 线 网 络 的 一 种 补充 。 

(3) IEEE 802. 11g 采用 PBCC 或 CCK/OFDM 调制 方式 ,使 用 2. 4GHz 频段 ,传输 
速率 达到 54Mb/s, 对 现 有 的 IEEE 802. 11b 系统 向 下 兼容 。 它 既 能 适应 传统 的 IEEE 
802. 11b 标准 ,也 符合 IEEE 802. 11a 标准 ,从 而 解决 了 兼容 问题 。 但 是 2. 4GHz 工作 频 
段 使 得 IEEE 802. 11g 和 IEEE 802. 11b 一 样 极 易 受到 干扰 。 此 外 ,IEEE 802. 11g 的 信 
号 能 够 覆盖 的 范围 要 小 得 多 ,用 户 可 能 需要 添置 更 多 的 无 线 接 人 点 才能 满足 原 有 使 用 面 
积 的 信号 覆盖 。 

(4) 蓝牙 (IEEE 802. 15) 是 一 项 新 标准 ,对 于 IEEE 802. 11 来 说 , 它 的 出 现 不 是 为 了 
竞争 而 是 相互 补充 。 蓝 牙 是 一 种 极其 先进 的 大 容量 、 近 距离 无 线 数字 通信 的 技术 标准 ,其 
目标 是 实现 最 高 数据 传输 速度 1Mb/s( 有 效 传输 速率 为 721kb/s) .最 大 传输 距离 为 10m， 
通过 增加 发 射 功率 可 达到 100m。 蓝 牙 比 IEEE 802. 11 更 具 移动 性 ,IEEE 802. 11 限制 在 
办 公 室 和 校园 内 ,而 蓝牙 却 能 把 一 个 设备 连接 到 局 域 网 和 广域网 ,甚至 支持 全 球 漫游 。 此 
外 ,蓝牙 成 本 低 、 体 积 小 ,可 用 于 更 多 的 设备 。 蓝 牙 最 大 的 优势 还 在 于 ,在 更 新 网 络 骨干 
时 ,如 果 搭 配 蓝牙 架构 进行 ,使 用 整体 网 络 的 成 本 肯定 比 铺 设 线 缆 低 。 

(5) HomeRF 主要 为 家 庭 网 络 设计 ,是 IEEE 802. 11 与 数字 无 绳 电话 标准 的 结合 ， 
旨 在 降低 语音 数据 成 本 。HomeRF 也 采用 了 扩 频 技术 ,工作 在 2. 4GHz 频带 ,能 同步 支 
持 4 条 高 质量 语音 信道 。 但 目前 HomeRF 的 传输 速率 只 有 1Mb/s 一 2Mb/s, 美 国联 邦 通 
信 委 员 会 建议 增加 到 10Mb/s。 

2. 配置 无 线 局 域 网 

建立 无 线 局 域 网 比较 简单 ,只 需要 一 个 具有 无 线 功能 的 路 由 器 ,使 用 计算 机 或 手机 等 
设备 在 无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连 接 即 可 构建 一 个 无 线 局 域 网 。 建 立 无 线 局 域 网 
的 第 一 步 就 是 配置 无 线路 由 器 。 使 用 计算 机 配置 无 线 局 域 网 的 操作 如 下 。 

(1) 打开 浏览 器 ,输入 路 由 器 的 网 址 (一 般 情 况 下 默认 网 址 为 http://192. 168. 1. 1/)， 
打开 路 由 器 登录 窗口 界面 ,如 图 7.5.1 所 示 。 

(2) 需要 输入 管理 员 密 码 ,一 般 情况 下 路 由 器 底部 铭牌 中 会 给 出 默认 登录 密码 信息 。 
目前 几乎 所 有 路 由 器 厂家 新 推出 的 无 线路 由 器 产品 都 取消 了 默认 登录 密码 。 这 种 类 型 的 
无 线路 由 器 ,其 登录 密码 是 第 一 次 设置 该 路 由 器 时 用 户 自 己 设置 的 一 个 密码 , 且 密 码 的 长 
度 至 少 是 6 位 。 在 “密码 "文本 框 中 输入 管理 员 密 码 , 单 击 * 确 定 ” 按 钮 , 即 可 进入 路 由 器 设 
置 界 面 , 此 界面 中 可 以 查看 路 由 器 的 基本 信息 ,如 图 7. 5.2 所 示 。 

(3) 选择 窗口 左 侧 的 * 上 网 设置 ?选项 ,在 打开 的 子 选 项 中 选择 “基本 设置 ,在 右 侧 的 
窗口 中 显示 无 线 设 置 的 基本 信息 ,包括 上 网 方式 、 宽 带 账号 宽带 密码 等 选项 ,设置 好 以 上 
信息 (主要 是 网 络 运营 商 提供 的 网 络 账号 密码 ) ,如 图 7. 5. 3 所 示 。 
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意 TP-UNKID > 


图 7.5.2 路 由 器 设置 界面 


(4) 选择 窗口 左 侧 的 “无 线 设置 ?选项 ,设置 右 侧 窗口 的 功能 信息 ,选择 “无 线 功 能 ”并 
勾 选 “开启 无 线 广播 ", 设 置 “ 无 线 名 称 ” 和 ”无线 密 码 ” 等 相关 信息 ,如 图 7.5.4 所 示 。 设 置 
完毕 后 , 单 击 “ 保 存 ” 按 钮 ,重启 路 由 器 , 即 可 完成 无 线 局 域 网 的 设置 。 这 样 具 有 WiFi 功 
能 的 计算 机 、 手 机 等 智能 终端 就 可 以 与 路 由 器 进行 无 线 连接 ,轻松 访问 互联 网 。 
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图 7.5.4 路 由 器 无 线 设置 界面 


3. 接 入 无 线 局 域 网 
建立 无 线 局 域 网 后 , 带 有 无 线 上 网 功能 的 智能 设备 都 可 以 轻松 连接 无 线 局 域 网 。 以 
个 人 计算 机 为 例 ,介绍 如 何 将 个 人 计算 机 连接 到 无 线 局 域 网 ,具体 操作 步骤 如 下 。 

(1) 双击 计算 机 桌面 右 下 方 的 无 线 连接 图 标 , 打 开 “ 网 络 和 共享 中 心 ”窗口 ,在 此 窗口 
可 以 查看 本 台 计 算 机 的 网 络 基 本 信息 以 及 连接 状态 ,如 图 7. 5.5 所 示 。 


Sm/ 网 络 空间 安全 素养 导论 


VMware Network Adapter 
VMnetl 


VMware Network Adapter 
VMnetB 


入 ae 
设置 无 线 、 宽 再、 报 号 、 临 时 或 VPN 连接 ; 或 设置 路 由 器 或 访问 点 - 
和 ia 
有 活 、 搁 号 或 VPN 网 络 连接 。 


远 择 家 话 编 和 共享 选项 
访问 位 于 其 他 网 络 计算 机 上 的 文件 和 打印 机 , 或 更 改 共享 设置 . 


图 恬 难 解答 
诊断 并 修复 网 络 同 是 ,或 获得 故 牌 淹 除 信 息 . 


图 7. 5.5 “网 络 和 共享 中 心 ”窗口 
(2) 单 击 计算 机 桌面 右 下 方 的 无 线 连接 图 标 , 在 打开 的 界面 中 显示 了 计算 机 自动 搜 
索 的 无 线 设 备 信号 ,选择 自己 的 无 线 网 络 进 行 连接 ,输入 正确 的 连接 密码 即 可 连接 到 无 线 
网 络 , 如 图 7. 5.6 所 示 。 
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7.5.6 无 线 网 络 连接 界面 


(3) 成 功 连接 到 无 线 网 络 后 ,计算 机 桌面 右 下 方 的 无 线 连接 设备 显示 正常 ,再 次 打开 
“网 络 和 共享 中 心 ?窗口 可 以 看 到 计算 机 已 成 功 连接 到 无 线 网 络 , 如 图 7. 5.7 所 示 。 
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图 7.5.7 “网 络 和 共享 中 心 ” 窗 口中 计算 机 成 功 连接 界面 


4. 无 线 局 域 网 的 安全 防范 策略 

无 线 网 络 的 应 用 在 扩展 网 络 用 户 自 由 的 同时 也 带 来 了 新 的 安全 性 问题 。 与 传统 有 线 
网 络 不 同 ,无 线 网 络 不 需要 物理 电缆 ,其 安全 威胁 更 加 复杂 ,安全 防御 难度 更 大 。 当 数据 
通过 不 安全 的 WiFi 网 络 进行 传输 时 ,使 用 者 发 送 或 接收 的 数据 都 有 可 能 被 附近 人 拦截 。 
下 面 介 绍 无 线 局 域 网 的 安全 防范 策略 。 

1) 设置 路 由 器 密码 

为 防止 他 人 更 改 无 线路 由 器 的 设置 ,路 由 器 需要 设置 单独 的 密码 ,该 密码 要 与 保护 
WiFi 网 络 的 密码 有 所 区 别 。 新 买 的 路 由 器 一 般 不 设 密码 ,或 者 只 设 有 简单 的 默认 密码 。 
如 果 不 重 设 路 由 器 密码 ,攻击 者 可 以 轻易 入侵 用 户 的 网 络 , 截 取 通 过 网 络 分 享 的 数据 ,并 
对 连接 到 该 网 络 的 计算 机 发 起 攻击 。 

在 浏览 器 中 输入 路 由 器 的 网 址 ,打开 路 由 器 Web 设置 界面 , 单 击 左 侧 的 “修改 管理 员 
密码 ”, 在 右 侧 会 显示 修改 管理 员 密码 界面 ,输入 新 设 定 的 密码 , 单 击 “* 保 存 " 按 钮 即 可 ,如 
图 7. 5.8 所 示 。 需 要 注意 的 是 ,密码 要 满足 复杂 性 要 求 且 不 要 告诉 他 人 。 

2) 设置 WiFi 密码 

多 数 网 络 设备 都 提供 多 种 方式 保护 无 线 网 络 ,一 般 分 为 有 线 等 效 加密 (WEP) .无 线 
网 络 安全 接 人 (WPA) 或 二 代 无 线 网 络 安全 接 人 (WPA2) 等 保护 措施 。 这 些 方法 之 间 也 
有 优 劣 之 分 ,其 中 ,WEP 是 最 早 的 无 线 安全 协议 ,效果 不 佳 ,WPA 要 优 于 WEP, WPA2 
安全 性 最 好 。 

可 以 在 路 由 器 Web 设置 界面 设置 WiFi 密码 。 也 可 以 单 击 计算 机 桌面 右 下 方 的 无 线 
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图 7.5.8 修改 管理 员 密码 界面 


连接 图 标 ,选择 自己 的 无 线 网 络 , 右 击 , 在 弹出 的 快捷 菜单 选择 “属性 ,弹出 “无 线 网 络 属 
性 ?对 话 框 ,如 图 7.5.9 所 示 。 在 “安全 ”选项 卡 中 设 定 相关 信息 。“ 安 全 类 型 "选择 
“WPA2- 个 人 ”,“ 加 密 类 型 "选择 AES, 并 在 “网 络 安 全 密 钥 ”一 栏 中 设 定 WiFi 密码 。 选 择 
复杂 度 强 的 密码 十 分 重要 ,最 好 使 用 由 数字 、 字 母 和 符号 组 成 的 长 密码 。 
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同 显 示 字符 0 


图 7. 5. 9 “无 线 网 络 属性 ”对 话 框 界面 
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3) 禁用 SSID 广播 


服务 集 标识 (Service Set Identifier,SSID) 技 术 可 以 将 一 个 无 线 局 域 网 分 为 几 个 需要 
不 同 身 份 验证 的 子 网 络 ,每 一 个 子 网 络 都 需要 独立 的 身份 验证 ,只 有 通过 身份 验证 的 用 户 
才 可 以 进入 相应 的 子 网 络 ,防止 未 被 授权 的 用 户 进入 本 网 络 。 简 单 地 说 ,SSID 就 是 一 个 
局 域 网 的 名 称 ( 用 户 给 自己 的 无 线 网 络 取 的 名 字 ), 只 有 设置 为 名 称 相同 的 SSID 的 计算 
机 才能 互相 通信 。 

如 果 开 启 SSID 广播 ,无 线 网 卡 可 以 自动 识别 出 无 线路 由 器 的 SSID 名 称 。 如 果 无 线 
网 络 是 私 用 的 , 则 应 该 设置 禁止 广播 SSID ,避免 被 他 人 蹦 网 。 通 过 禁用 广播 SSID 可 以 提 
高 无 线 局 域 网 的 安全 性 。 禁 用 SSID 广播 后 ,用 户 自己 也 搜 不 到 网 络 的 名 字 , 需 要 手动 输 
入 路 由 器 的 名 字 。 需 要 说 明 的 是 ,因为 有 的 手机 无 法 识别 中 文 名 字 ,所 以 给 无 线 网 络 命名 
时 最 好 使 用 英文 命名 。 

(1) 打开 路 由 器 Web 设置 界面 ,选择 窗口 左 侧 的 “无 线 设置 ?选项 ,不 要 勾 选 “开启 无 
线 广播 ”, 如 图 7. 5. 10 所 示 。 
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7.5.10 禁用 SSID 广播 界面 


(2) 设置 完毕 后 , 单 击 计算 机 桌面 右 下 方 的 无 线 连接 图 标 , 在 打开 的 界面 中 显示 的 计 
算 机 自动 搜索 的 无 线 设备 信号 时 不 会 出 现 无 线 网 络 abc。 连 接 最 下 方 的 “其 他 网 络 ”, 会 
弹出 “连接 到 网 络 ” 对 话 框 ,如 图 7. 5. 11 所 示 。 在 名称” 文本 框 中 输入 abc, 单 击 “ 确 定 ” 
按钮 ,然后 在 “安全 密 钥 ”文本 框 中 输入 正确 的 密码 , 单 击 “ 确 定 ” 按 钮 即 可 成 功 连接 到 无 线 
局 域 网 。 

4) 无 线 MAC 地 址 过 滤 

无 线 MAC 地 址 过 滤 功 能 ,就 是 允许 或 禁止 指定 的 终端 (MAC 地 址 ) 连 接 无 线 信号 ， 
实际 上 就 是 连接 无 线 信 号 权限 的 黑白 名 单 。MAC 地 址 过 滤 也 可 以 有 效 防范 无 线 网 络 
被 蹦 网 。 不 同 公 司 路 由 器 界面 风格 不 一 样 , 不 同 界面 中 MAC 地 址 过 滤 功 能 的 设置 方法 
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图 7.5.11 “连接 到 网 络 ? 对 话 框 


不 同 , 需 要 根据 实际 界面 参考 对 应 的 设置 方法 。 下 面 介绍 TP-LINK 无 线 MAC 地 址 过 滤 
方法 。 

在 路 由 器 传统 界面 的 无 线路 由 器 下 可 以 设置 无 线 MAC 地 址 过 滤 的 黑 、 白 名 单 ,具体 
设置 方法 如 下 。 

登录 路 由 器 管理 界面 ,选择 “无 线 设置 "一 “无 线 MAC 地 址 过 滤 ”, 选 择 过 滤 规 则 (如 
果 只 允许 某 些 无 线 终端 连接 路 由 器 , 则 过 滤 规 则 选择 允许 , 即 设置 白 名 单 ; 如 果 只 禁止 某 
些 无 线 终端 连接 路 由 器 , 则 过 滤 规 则 选择 禁止 , 即 设置 黑 名 单 ) 。 

下 面 以 设置 白 名 单 为 例 ,过 滤 规 则 选择 允许 ,如 图 7. 5. 12 所 示 。 

过 源 规 则 

〇 禁止 列表 中 生效 的 MAC 地址 访问 本 无 线 网 络 
图 外 许 列表 中 生效 和 AC 地 址 访问 本 无 缚 8 引 阁 


图 7.5.12 过 滤 规 则 选择 界面 
注意 ,如 果 用 户 使 用 无 线 终端 设置 , 则 暂 不 启用 过 滤 功 能 ,和 否则 会 导致 无 线 终端 无 法 
连接 无 线 信号 。 单 击 * 添 加 新 条 目 ”, 在 弹出 的 对 话 框 中 填写 允许 接 和 的 无 线 终端 的 
MAC 地 址 ,如 图 7.5.13 所 示 。 


无 暑 网 络 WAC 地 址 过 着 设置 


本 页 设置 MAC 地 址 过 滤 来 控制 计算 机 对 本 无 线 凤 络 的 访问 * 


WC 地 址 : 00-21-27-B7-7E-15 
描述 : 手机 
拱 态 : 竺 效 [v] 

[到 寿 | [EE 


图 7.5.13 无 线 网 络 MAC 地 址 过 滤 设 置 界面 


如 有 多 个 无 线 终端 需要 接 入 ,请 逐一 添加 。 添 加 完成 后 ,列表 如 图 7. 5. 14 所 示 。 
单 击 “ 启 用 过 滤 ” 按 钮 ,确认 “MAC 地 址 过 滤 功 能 ”为 “已 开启 ”, 如 图 7. 5. 15 所 示 。 
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让 


7.5.14 添加 多 个 无 线 网 络 MAC 地 址 界面 


本 页 设置 WAC 地 址 过 小 来 控制 计算 机 对 本 无 线 R 络 的 访问 * 
UC 地 址 过 源 功 能 :| 已 开启 


过 港 规则 
〇 禁止 列表 中 生效 的 MAC 地 址 访问 本 无 线 网 络 
图 多 许 列表 中 生效 MAC 地址 访问 本 无 线 网 络 


图 7.5.15 启用 过 滤 界 面 
至 此 ,无 线 MAC 地 址 过 滤 功能 设置 完成 。 
在 路 由 器 新 界面 ,路 由 器 没有 无 线 MAC 地 址 过 滤 的 功能 ,但 可 以 禁止 特定 的 无 线 终 
端 接 人 无 线 信号 , 即 设置 黑 名 单 。 具 体 设置 方法 如 下 。 
(1) 在 管理 界面 单 击 * 设 备 管理 ”, 在 左 侧 区 域 会 显示 已 经 连接 到 用 户 无 线 局 域 网 的 
设备 ,找到 需要 禁止 连接 的 设备 , 单 击 “ 禁 用 ”按钮 即 可 ,如 图 7. 5.16 所 示 。 


TP-LINK 


| 设备 管理 


-PC 四 PLK-AL10-231e661b4feb.. 
ES as ej : 上 50KB/s 下 行 KB/s 
A EIN 


妓 TP-UINK ID 创建 TP-UINK JD [di 


图 7.5.16 设备 管理 界面 


(2) 还 可 以 对 某 一 设备 做 其 他 的 设置 ,如 限制 上 传 速度 、 下 传 速度 和 上 网 时 间 设 置 
等 。 具 体操 作为 : 选择 要 设置 的 设备 , 单 击 * 管 理 ? 按 钮 ,弹出 设置 界面 ,如 图 7. 5. 17 所 
示 。 如 果 要 对 该 设备 的 上 传 速度 和 下 传 速度 进行 限制 ,可 以 单 击 “ 限 速 " 按 钮 进行 设 定 。 
如 果 对 上 网 时 间 进 行 设置 ,可 以 单 击 下 方 的 “添加 允许 上 网 时 间 段 ”, 在 弹出 的 对 话 框 中 进 
行 相 关 设 置 即 可 ,如 图 7. 5.18 所 示 。 
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PPB: TLWDRI7800 要 又 TP-LUINK ID 创建 TP-LINK 1D [退出 ] 


四 android-b9aa7255.. 
P: 192.168.1.105 | MAC : 20-08-ED-05-40-30 | 24G 无 线 连 接 


@ okB/s @ okB/s 
[a | 


上 传 速 全 无限 所 下 载 这 这 无 限制 


上 网 时 间 设 置 


+ Ft 上 


图 7.5.17 设备 管理 上 网 设置 界面 


图 7.5.18 设备 管理 上 网 时 间 设 置 界面 


7.5.2 公共 移动 互联 网 安全 


移动 互联 网 (Mobile Internet,MD) 是 一 种 通过 智能 移动 终端 ,采用 移动 无 线 通信 方式 
获取 业务 和 服务 的 新 兴业 务 ,包含 终端 .软件 和 应 用 三 个 层面 。 终 端 层 包括 智能 手机 、 平 
板 电脑 .电子 书 .MID 等 ; 软件 层 包括 操作 系统 .中 间 件 .数据库 和 安全 软件 等 ; 应 用 层 包 
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括 休 闲 娱乐 类 ,工具 媒体 类 、 商 务 财经 类 等 不 同 应 用 与 服务 。 随 着 技术 和 产业 的 发 展 ,未 
来 ,LTE( 长 期 演进 ,4G 通信 技术 标准 之 一 ) 和 NFC( 近 场 通信 ,移动 支付 的 支撑 技术 ) 等 
网 络 传输 层 关键 技术 也 将 被 纳入 移动 互联 网 的 范畴 之 内 。 移 动 互联 网 可 以 说 是 互联 网 的 
一 种 延伸 。 移 动 互联 网 将 互联 网 的 技术 平台 、 商 业 模 式 和 应 用 与 移动 通信 技术 结合 在 一 
起 。 随 着 移动 终端 设备 的 普及 以 及 5G 时 代 的 开启 ,移动 互联 网 产业 必 将 带 来 前 所 未 有 
的 飞跃 。 

移动 互联 网 是 由 移动 通信 网 和 互联 网 融合 而 来 的 。 相 对 于 传统 互联 网 ,移动 互联 网 
强调 随时 随地 ,并 且 可 以 在 移动 中 接 入 互联 网 并 使 用 相应 业务 。 移 动 互联 网 强调 使 用 移 
动 通信 网 接 人 互联 网 ,因此 常常 特 指 手机 终端 接 人 互联 网 并 使 用 互联 网 业务 的 接 人 方式 。 
随 着 宽带 无 线 接 和 技术 和 移动 终端 技术 的 飞速 发 展 , 人 们 迫切 希望 能 够 随时 随地 乃至 在 
移动 过 程 中 都 能 方便 地 从 互联 网 获取 信息 和 服务 。 然 而 ,移动 互联 网 在 移动 终端 \ 接 入 网 
络 \ 应 用 服务 、 安 全 与 隐私 保护 等 方面 还 面临 着 一 系列 的 挑战 。 移 动 互联 网 面临 的 安全 问 
题 日 益 加 剧 ,其 面 对 的 安全 问题 可 以 归 类 为 智能 终端 . 接 人 网 和 应 用 业务 等 方面 。 

用 户 经 常会 接触 到 公共 免费 WiFi, 如 机 场 、 酒 店 、 商 场 等 提供 的 免费 WiFi, 公 共 免 费 
WiFi 虽 然 快 捷 、 方 便 , 但 也 存在 很 多 安全 隐患 ,为 保障 个 人 信息 安全 ,公共 场所 的 免费 
WiFi 最 好 不 要 随意 使 用 。 

1. 盗 取 账 号 密码 

连接 有 问题 的 WiFi, 很 可 能 会 泄露 用 户 正 在 使 用 的 应 用 账号 密码 ,如 微 信 、QQ、 淘 
宝 、 邮 箱 等 个 人 信息 。 很 多 人 在 不 同 网 站 上 的 账号 密码 是 一 样 的 ,所 以 一 旦 他 人 截获 这 些 
信息 ,就 可 能 知道 用 户 的 银行 卡 密码 。 

2. 获取 用 户 隐私 

除了 账号 密码 ,用 户 的 其 他 信息 也 会 被 截获 ,如 照片 .购物 信息 ,聊天 内 容 、 通 讯 录 等 。 
不 法 分 子 根 据 这 些 内 容 完全 可 以 伪装 成 用 户 ,然后 去 骗 用 户 的 亲戚 朋友 ,造成 更 大 范围 的 
损失 。 

移动 互联 网 的 联网 用 户 ,在 防范 安全 问题 方面 可 以 从 以 下 几 点 考虑 。 

。 杜绝 足 网 行为 : 尽量 不 要 使 用 来 源 不 明 的 WiFi, 尤 其 是 免费 又 不 需 密 码 的 WiFi。 
此 外 ,也 不 要 使 用 帮助 用 户 蹦 网 的 APP。 

。 警惕 重 名 或 名 称 相 近 的 WiFi: 发 现 多 个 重 名 或 者 名 称 相近 的 WiFi 时 ,要 格外 警 
惕 。 不 少 不 法 分 子 会 在 星巴克 ,麦当劳 等 大 家 爱 蹦 网 的 地 方 附近 ,架设 一 个 相同 
或 相近 名 称 的 WiFi。 用 户 不 小 心 就 可 能 连接 到 不 法 分 子 的 WiFi 上 ,导致 个 人 信 
息 的 泄露 。 如 果 必 须 使 用 公共 WiFi, 可 以 向 公共 场所 的 工作 人 员 咨 询 , 并 确认 无 
线 网 络 名 称 及 密码 方 可 加 入 。 

。 尽 可 能 使 用 手机 流量 进行 重要 操作 : 如 果 无 法 确定 WiFi 是 否 安全 ,在 进行 重要 
操作 如 网 购 .转账 或 手机 支付 时 ,最 好 关闭 WiFi, 用 手机 的 3G/4G 进行 操作 ,以 
保障 资金 安全 。 

。 使 用 专业 安全 软件 测试 网 络 环境 : 用 户 可 以 考虑 使 用 手机 安全 软件 ,进行 网 络 检 
测 ,避免 误 连 钓鱼 WiFi 而 遭受 经 济 损失 。 


Sm 网 络 空间 安全 素养 导论 


课 后 习 题 


一 、 选 择 题 
1. 当 发 现 个 人 信息 泄露 ,频繁 收 到 骚扰 电话 或 短信 时 ,以 下 最 为 恰当 的 做 法 是 ( 了 
A. 的 断 电话 或 者 不 作 理 明 
B. 打 报警 电话 
C. 列 入 拒 接 名 单 ,并 向 有 关 部 门 举报 、 投 诉 
D. 接听 或 回复 短信 
2. 完善 个 人 信息 保护 的 措施 有 ( ) (多 选 题 )。 
A. 提升 个 人 信息 保护 意识 ,做 好 个 人 信息 保护 
B. 加 大 个 人 信息 泄露 打击 力度 ,严惩 个 人 信息 贩卖 行为 
C. 加 大 行业 自律 ,做 好 各 行 各 业 的 用 户 信 息 保护 工作 
D. 完善 个 人 信息 保护 的 法 律 法 规 ,构建 全 方位 的 个 人 信息 保护 体系 
3. 以 下 可 以 保障 电子 邮件 安全 的 因素 有 ( ) (多 选 题 )。 
A. 防范 垃圾 邮件 B. 防范 电子 邮件 病毒 
C. 安全 设置 电子 邮箱 D. 设置 防火 墙 
4. 以 下 属于 安全 密码 的 是 ( )s 
A， 跟 用 户 名 相同 的 密码 
B. 使 用 生日 作为 密码 
C. 只 有 6 位 纯 数字 作为 密码 
D. 10 位 以 上 的 综合 型 密码 (数字 字母 ,特殊 字符 组 成 ) 
5. 要 安全 地 浏览 网 页 ,不 应 该 ( )s 
A, 定期 清理 浏览 器 缓存 和 上 网 历史 记录 
B. 定期 清理 浏览 器 Cookie 
C. 在 他 人 计算 机 上 使 用 “自动 登录 ”和 *“ 记 住 密码 ”功能 
D. 禁止 使 用 ActiveX 控件 和 Java 脚本 
6. 以 下 关于 互联 网 群 组 信息 服务 提供 者 的 说 法 中 ,正确 的 有 ( ) (多 选 题 ) 。 
A. 应 当 采 取 必 要 措施 保护 使 用 者 个 人 信息 安全 ,不 得 泄露 . 算 改 .毁损 ,不 得 非法 
出 售 或 者 非法 向 他 人 提供 
B. 应 当 根据 互联 网 群 组 的 性 质 类 别 、 成 员 规 模 、 活 跃 程度 等 实行 分 级 分 类 管理 ， 
制定 具体 管理 制度 
C. 应 当 建立 互联 网 群 组 信息 服务 使 用 者 信用 等 级 管理 体系 ,根据 信用 等 级 提供 
相应 服务 
D. 应 当 根 据 自身 服务 规模 和 管理 能 力 ,合理 设 定 群 组 成 员 人 数 和 个 人 建立 群 数 、 
参加 群 数 上 限 
7. 使 用 公共 WiFi 可 能 产生 的 安全 后 果 有 ( ) (多 选 题 )。 
A. 别人 偷窥 了 用 户 的 上 网 内 容 
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B. 可 能 会 向 用 户 推 送 一 些 广告 
C. 用 户 上 网 时 的 一 些 敏 感 信息 ,如 用 户 名 和 密码 被 人 窃取 
D. 不 会 有 任何 安全 隐患 ,放心 使 用 
8. 以 下 属于 微 信 支 付 的 安全 机 制 有 ( )( 多 选 题 ) 。 
A. 终端 异常 判断 
B. 支付 密码 验证 
C. 交易 异常 实时 监控 
D. 交易 紧急 冻结 
二 、 判 断 题 
1. 微 博 是 一 个 社交 网 络 平台 ,用 户 提供 了 一 种 新 型 的 信息 发 布 . 获 取 和 传播 的 工具 。 
2. 生活 中 遇 到 商家 搞活 动 ,扫描 商 家 微 信 二 维 码 返 利 或 者 赠送 小 礼物 ,手机 不 可 能 
因此 中 木马 ,从 而 导致 账号 、 密 码 等 个 人 隐私 信息 泄露 。 
3. 互联 网 购物 时 ,一 定 要 核实 网 站 的 网 址 (域名 ) 、 网 站 的 特殊 标志 (如 旺旺 图 标 ) 等 
相关 信息 的 真实 性 ,并 留意 网 站 是 否 以 https:// 开 头 。 
4. 互联 网 信息 化 时 代 , 用 户 往 往 会 在 不 同 的 网 站 注册 ,在 设置 密码 时 不 要 将 密码 设 
置 为 简单 的 数字 组 合 , 并 且 不 要 在 多 个 网 络 应 用 中 使 用 同一 个 密码 。 
5. 用 户 为 节约 流量 ,平时 可 以 随时 随地 连接 各 种 免费 的 WiFi。 
6. 用 户 进行 网 页 搜索 .浏览 后 ,如 果 不 注 意 隐 私 设置 ,可 能 会 泄露 个 人 信息 ,被 某 类 
广告 持续 骚扰 。 
7. 上 网 购物 时 , 尽 可 能 使 用 “ 财 付 通 ”或 “支付 宝 ” 等 正规 第 三 方 支付 平台 ,安全 有 
保障 。 
8. 不 要 单 击 陌生 人 通过 E-mail、 QQ 等 传送 过 来 的 或 不 确定 是 否 安全 的 文件 或 
9. 登录 网 上 银行 等 重要 账户 前 , 先 确认 网 站 地 址 是 否 和 服务 商 提供 的 网 址 一 致 。 
10. 个 人 的 隐私 、 机 密 信 息 或 文件 等 不 要 存储 在 能 上 网 的 计算 机 中 。 
、 思 考题 
. 简 述 常见 的 Web 浏览 器 及 各 自 的 特点 。 
. 简 述 增强 支付 宝 账户 安全 性 的 措施 。 
. 简 述 互联 网 信息 识别 的 方法 。 
. 简 述 常见 的 即时 通信 工具 及 其 安全 性 。 
. 简 述 公共 移动 互联 网 的 安全 防范 措施 。 
. 简 述 网 络 购物 的 安全 隐患 。 


| 


网 络 空间 安全 治理 


网 络 空间 安全 治理 是 综合 性 研究 ,其 涉及 内 容 广泛 ,包括 法 律 法 规 、 安 全 标准 、 安 全 事 
件 处 置 等 多 个 学 科 、 多 个 领域 。 其 中 ,网 络 空间 安全 法 律 法 规 是 网 络 空间 安全 体系 的 顶层 
设计 ,是 实现 和 提升 网 络 空间 安全 的 关键 制度 保障 ; 信息 安全 标准 是 实际 工作 不 可 缺少 
的 标准 体系 ,主要 包括 风险 评估 ,等 级 保护 、 安 全 管理 等 多 个 方面 ; 网 络 空间 安全 事件 处 
置 是 面临 实际 事件 、 突 发 事件 时 的 解决 措施 。 


8.1 网 络 空间 安全 法 律 法 规 体系 


网 络 空间 安全 是 人 类 当今 遭遇 的 最 大 安全 , 它 既 是 一 个 全 新 的 安全 ,也 是 一 个 最 大 的 
安全 。 网 络 空间 安全 不 仅 涉 及 用 户 、 企 业 ,政府 因素 ,还 涉及 政治 、 经 济 、. 军 事 等 因素 。 可 
以 说 网 络 安 全 几乎 涉及 整个 世界 的 所 有 因素 ,主要 包括 国家 安全 经 济 安全 、 社 会 安全 , 文 
化 安全 等 诸多 方面 。 网 络 安全 法 是 网 络 空间 安全 领域 的 专门 法 律 , 它 具有 两 方面 的 作用 : 
一 方面 ,在 网 络 安全 领域 , 它 是 人 们 的 行为 规范 ,对 网 络 犯罪 具有 预防 作用 ; 另 一 方面 , 它 
以 强制 力作 为 后 盾 , 为 网 络 空间 安全 筑 造 最 后 一 道 防线 ,如 果 违 反 了 网 络 安 全 法 ,就 要 承 
担 相 应 的 法 律 责任 ,受到 法 律 的 惩处 。 


8.1.1 国外 网 络 空间 安全 法 律 建设 


随 着 信息 网 络 的 迅猛 发 展 ,世界 各 国都 加 强 了 网 络 空间 安全 的 法 律 建设 ,都 想 通 过 法 
律 来 加 强 对 网 络 空间 安全 的 保护 。 

近年 来 ,美国 欧盟 、 俄 罗斯 、 英 国 、 德 国 、. 新 加 坡 、 澳 大 利 亚 、 马 来 西亚 、 荷 兰 、 瑞 士 等 
家 结合 自身 国家 网 络 空间 安全 的 现状 ,加 大 力度 推动 网 络 安全 战略 、 基 础 性 网 络 安全 综 
立法 、 个 人 信息 保护 .关键 信息 基础 设施 保护 ` 反 恐 与 情报 、 网 络 内 容 与 网 络 服务 运营 
理 、 网 络 监控 与 执法 、 密 码 管理 .犯罪 和 刑罚 等 与 网 络 安全 内 容 相 关 的 立法 ,各 个 国家 的 
络 空间 安全 法 律 体系 日 益 完善 。 

美国 在 1987 年 就 通过 了 《计算 机 安全 法 》, 该 法 在 20 世纪 80 年 代 末 至 20 世纪 90 年 
代 初 被 作为 美国 各 州 制定 其 他 地 方法 规 的 依据 ,这 些 地 方法 规 确立 了 计算 机 服务 盗窃 罪 、 
侵犯 知识 产权 罪 .破坏 计算 机 设备 或 配置 罪 ,计算 机 诈骗 罪 、 通 过 欺骗 获得 电话 或 电报 服 
务 罪 计算 机 滥用 罪 计算 机 错误 访问 罪 非 授权 的 计算 机 使 用 罪 等 罪名 。 近 年 来 ,美国 进 
一 步 制 定 了 一 系列 网 络 安全 法 案 , 像 2014 年 11 月 的 (网 络 安全 增强 法 案 》、2015 年 12 月 
的 《美国 网 络 安全 法 》。2017 年 以 来 .还 相继 发 布 (增强 联邦 政府 网 络 与 关键 性 基础 设施 
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网 络 安全 总 统 行政 令 兴 NIST 网 络 安全 框架 .评估 和 审查 法 案 兴 NIST 关键 基础 设施 网 络 
安全 框架 兴 NIST 小 企业 网 络 安全 法 ) 等 法 案 。 

俄罗斯 在 1995 年 颁布 了 《联邦 信息 ,信息 化 和 信息 保护 法 》, 该 法 强调 了 国家 建立 信 
息 资源 和 信息 化 的 责任 是 “ 旨 在 为 完成 俄 联邦 社会 和 经 济 发 展 的 战略 ,战役 服务 ,提供 高 
效率 、 高 质量 的 信息 保障 创造 条 件 ”, 其 明确 了 信息 资源 开发 和 保密 的 范畴 ,提出 了 保护 信 
息 的 法 律 责任 。 近 年 来 ,俄罗斯 也 进一步 加 强 了 网 络 安全 法 案 的 制定 ,相继 出 台 了 如 《 俄 
罗斯 联邦 个 人 信息 法 兴 关于 保护 儿童 免 受 对 其 健康 和 发 展 有 害 的 信息 干扰 法 兴 联 邦 关键 
信息 基础 设施 安全 法 ) 等 法 案 。 

在 德国 .英国 、 新 加 坡 、 澳 大 利 亚 等 信息 技术 发 达 国 家 ,其 电子 信息 和 通信 服务 已 涉及 
各 自 国家 所 有 经 济 和 生活 领域 。 其 中 ,德国 政府 相继 在 1996 年 出 台 了 《信息 和 通信 服务 
规范 法 》, 在 2011 年 发 布 了 《德国 网 络 安全 战略 》, 这 些 法 案 指 导 德国 网 络 安全 建设 , 曾 述 
德国 网 络 安全 战略 的 现实 依据 ,框架 条 件 、 基 本 原则 战略 目 标 及 保障 措施 ; 英国 政府 相 
继 在 1996 年 颁布 了 网 络 监管 行业 性 法 规 ( 三 R 安全 规则 》, 在 2000 年 公布 了 新 的 《通信 
法 案 》, 在 2017 年 发 布 了 《关于 网 络 和 信息 系统 安全 指令 的 咨询 》; 新 加 坡 政府 在 2018 年 
发 布 了 《网 络 安全 法 2018》, 该 法 是 为 落实 新 加 坡 网 络 安全 战略 , 旨 在 建立 关键 信息 基础 
设施 所 有 者 的 监管 框架 、 网 络 安 全 信息 共享 机 制 、 网 络 安全 事件 的 响应 和 预防 机 制 、 网 络 
安全 服务 许可 机 制 ; 澳大利亚 政府 在 2016 年 发 布 了 《澳大利亚 网 络 安全 战略 》, 在 2017 
年 发 布 了 《网 络 安全 领域 竞争 力 计 划 ), 修 订 了 《国家 网 络 安全 战略 》。 


8.1.2 我 国 网 络 空 间 安 全 法 律 法 规 建设 


我 国 一 直 高 度 重视 网 络 空间 的 规范 管理 和 安全 秩序 问题 。 伴 随 信息 网 络 技术 的 发 
展 , 我 国 对 网 络 空间 安全 的 立法 工作 一 直 没 有 中 断 。1994 年 2 月 18 日 ,国务 院 发 布 了 第 
147 号 令 《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》, 这 是 我 国 第 一 部 有 关 网 络 空 
间 安 全 管理 的 法 律 法 规 。 该 条 例 的 发 布 意味 着 我 国 的 网 络 信息 安全 进入 了 有 法 可 依 的 阶 
段 ,我 国 的 网 络 信息 安全 立法 也 开始 步 入 正轨 。 近 年来, 国家、 地 方 政府 以 及 行业 主管 部 
门 相继 制定 、 颁 布 和 修订 了 一 系列 网 络 空 间 安 全 相关 的 法 律 法 规 \ 行 政法 规 、 部 门 规范 \ 司 
法 解释 ,不 断 补充 和 完善 了 安全 防御 体系 ,已 初步 形成 了 我 国 网 络 空间 防护 的 法 律 法 规 
体系 。 

1. 网 络 空间 安全 法 律 

网 络 空间 安全 法 律 是 指 由 全 国人 民 代 表 大 会 及 其 常务 委员 会 制定 的 。 涉 及 网 络 以 及 
网 络 信息 安全 的 法 律 , 除 了 宪法 、 警 察 法 等 法 律 外 ,还 包括 (中 华人 民 共 和 国保 守 国 家 秘密 
法 兴 中 华人 民 共 和 国标 准 法 兴 中 华人 民 共 和 国 商 标 法 兴 中 华人 民 共 和 国 专利 法 兴 中 华人 
民 共 和 国 著作 权 法 兴 中 华人 民 共 和 国民 法 兴 中 华人 民 共 和 国 国 家 安全 法 兴 中 华人 民 共 和 
国 刑法 兴 中 华人 民 共 和 国治 安 管理 处 罚 法 兴 中 华人 民 共 和 国情 报 法 》 等 。 这 些 法 律 只 是 
个 别 条 款 涉 及 网 络 及 网 络 行为 的 原则 性 规范 ,近年 来 为 适应 网 络 空间 安全 的 新 变化 、 新 形 
势 ,很 多 的 法 律 条 款 都 做 过 针对 性 的 修订 。 

全 国人 民 代表 大 会 常务 委员 会 于 2000 年 12 月 28 日 发 布 了 《全 国人 民 代表 大 会 常务 
委员 会 关于 维护 互联 网 安全 的 决定 》, 于 2004 年 8 月 28 日 发 布 T《 中 华人 民 共 和 国电 子 
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签名 法 ), 这 两 部 法 律 是 早年 与 网 络 空间 安全 有 关 的 法 律 。2016 年 11 月 7 日 发 布 了 《中 
华人 民 共 和 国 网 络 安 全 法 》, 它 是 为 保障 网 络 安全 ,维护 网 络 空 间 主 权 和 国家 安全 、 社 会 公 
共 利 益 , 保 护 公民 、 法 人 和 其 他 组 织 的 合法 权益 ,促进 经 济 社会 信息 化 健康 发 展 而 制定 的 
一 部 专门 的 国家 法 律 。 

2. 网 络 空 间 安 全 行政 法 规 

网 络 空间 安全 行政 法 规 是 指 由 国务 院 为 执行 宪法 和 法 律 而 制定 的 行政 法 规 ,地 方 各 
级 人 民 代 表 大 会 及 常务 委员 会 也 可 以 制定 地 方 性 行政 法 规 。 截 至 目前 ,我 国 的 行政 法 规 
有 100 多 部 ,其 在 我 国 现 有 网 络 空间 法 律 体系 中 占 较 大 的 比重 。 列 举 部 分 如 下 。 

。《 中 华人 民 共 和 国 计 算 机 信息 网 络 国 际 联网 管理 暂行 规定 》。 
《中 华人 民 共 和 国电 信条 例 》。 
《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》。 
《计算 机 软件 保护 条 例 》。 
《商用 密码 管理 条 例 》。 
《互联 网 信息 服务 管理 办 法 》。 
《信息 网 络 传 播 权 保 护 条 例 》。 
《互联 网 上 网 服务 营业 场所 管理 条 例 》。 

3. 网 络 空间 安全 部 门 规章 

网 络 空间 安全 部 门 规章 是 指 由 国务 院 各 部 、 委 、 局 、 办 制定 的 一 些 应 时 性 的 行政 部 门 
规章 。 在 我 国法 制 建设 尚 不 健全 的 前 提 下 , 它 弥补 了 法 律 法 规 因 其 他 原因 带 来 的 法 律 真 
空间 题 。 有 关 网 络 及 网 络 行为 的 行政 部 门 规章 ,涉及 科学 技术 部 、 国 防 部 .国家 安全 部 、 公 
安 部 .教育 部 司法 部 .工业 与 信息 化 部 .商务 部 ,文化 与 旅游 部 ,应急 管理 部 、 国 家 广播 电 
视 总 局 .国家 新 闻 出 版 署 、 国 务 院 新 闻 办 公 室 、 国 家 互联 网 信息 办 公 室 与 中 央 网 络 安全 和 
信息 化 委员 会 办 公 室 、 互 联网 络 信息 中 心 等 多 个 部 门 ,这 些 部 门 所 制定 的 行政 部 门 规章 达 
到 儿 百 部 ,在 网 络 空间 法 律 体系 中 占 到 一 半 比 重 以 上 。 列 举 部 分 如 下 。 
《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》。 
《计算 机 病毒 防治 管理 办 法 》。 
《互联 网 安全 保护 技术 措施 规定 》。 
《计算 机 信息 网 络 国 际 联网 管理 暂行 规定 实施 办 法 》。 
《计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 》。 
《中 国 公 用 计算 机 互联 网 国际 联网 管理 办 法 》。 
《中 国 公众 多 媒体 通信 管理 办 法 》。 
《国际 通信 设施 建设 管理 规定 》。 
《计算 机 信息 网 络 国际 联网 出 入 口 信道 管理 办 法 》。 
《中 国 互联 网 络 域名 管理 办 法 》。 
《中 国 互联 网 络 信息 中 心 域名 争议 解决 办 法 》。 
《互联 网 新 闻 信 息 服 务 管理 规定 》。 
《互联 网 电子 公告 服务 管理 规定 》。 
《电子 出 版 物 管理 规定 》。 
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《互联 网 IP 地 址 备案 管理 办 法 》。 

《计算 机 信息 系统 国际 联网 保密 管理 规定 》。 
《互联 网 等 信息 网 络 传播 视听 节目 管理 办 法 》。 
《互联 网 著作 权 行政 保护 办 法 》。 

《 非 经 营 性 互联 网 信息 服务 备案 管理 办 法 》。 
《互联 网 电子 邮件 服务 管理 办 法 》。 
《互联 网 信息 内 容 管理 行政 执法 程序 规定 》。 
《电信 和 互联 网 用 户 个 人 信息 保护 规定 》。 

《公安 机 关 互 联网 安全 监督 检查 规定 》。 

网 络 空间 安全 司法 解释 


网 络 空间 安全 司法 解释 是 指 由 最 高 人 民法 院 、 最 高 人 民 检 察 院 等 部 门 就 有 关 法 律 条 
款 以 及 法 律 执行 过 程 中 出 现 的 问题 ,进行 规范 性 的 专门 解释 。 截 至 目前 ,我 国 网 络 空 间 安 
全 方面 的 司法 解释 有 10 多 部 ,虽然 它 在 网 络 空间 安全 法 律 体系 中 仅 占 百 分 之 几 ,但 在 规 
范 网 络 及 网 络 行为 上 的 作用 不 容 低 估 。 网 络 空间 安全 司法 解释 是 对 我 国 现行 的 法 律 法 规 


如 下 。 
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重要 的 补充 ,理所当然 地 成 为 我 国 网 络 空 间 安全 法 律 体系 的 重要 组 成 部 分 。 列 举 部 分 


《关于 利用 网 络 云 盘 制 作 、 复 制 、 贩 卖 , 传 播 淫秽 电子 信息 牟利 行为 定罪 量刑 问题 
的 批复 》。 

《关于 办 理 侵犯 公民 个 人 信息 刑事 案件 适用 法 律 若干 问题 的 解释 》。 

《关于 审理 利用 信息 网 络 侵害 人 身 权益 民事 纠纷 案件 适用 法 律 若干 问题 的 规定 》。 
《关于 审理 涉及 计算 机 网 络 著作 权 纠 纷 案件 适用 法 律 问题 的 解释 》。 

《关于 办 理 利用 互联 网 ,移动 通信 终端 声讯 台 制 作 、 复 制 、 出 版 .贩卖 ,传播 淫秽 电 
子 信息 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 

《关于 办 理 侵犯 知识 产权 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 

《关于 审理 编造 ,故意 传播 虚假 忍 怖 信息 刑事 案件 适用 法 律 若干 问题 的 解释 》。 
《关于 审理 涉及 计算 机 网 络 域名 民事 纠纷 案件 适用 法 律 若干 问题 的 解释 》。 
《关于 办 理 网 络 犯罪 案件 适用 刑事 诉讼 程序 若干 问题 的 意见 》。 

《关于 办 理 赌 博 刑 事 案 件 具 体 应 用 法 律 若干 问题 的 司法 解释 》。 

《关于 办 理 网 络 赌博 犯罪 案件 适用 法 律 若干 问题 的 意见 》。 

《关于 办 理 诈骗 刑事 案件 具体 应 用 法 律 若干 问题 的 司法 解释 》。 

《关于 办 理 利用 信息 网 络 实施 诽谤 等 刑事 案件 适用 法 律 若干 问题 的 司法 解释 》。 
《关于 办 理 刑事 案件 收集 提取 和 审查 判断 电子 数据 若干 问题 的 规定 》。 

《关于 办 理 电 信和 网 络 诈骗 等 刑事 案件 适用 法 律 若干 问题 的 意见 》。 


网 络 空间 安全 国际 公约 与 合作 


网 络 空间 安全 是 全 球 性 问题 ,没有 哪个 国家 能 够 置身 事 外 、 独 善 其 身 ,维护 网 络 空 间 
安全 是 国际 社会 的 共同 责任 。 世 界 各 国 对 全 球 网 络 空间 广泛 采取 各 种 安全 协作 措施 ,不 
断 加 强 对 话 交 流 , 有 效 管控 分 歧 ,推动 制定 各 方 普遍 接受 的 网 络 空 间 国 际 规 则 ,制定 网 络 
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空间 国际 公约 ,健全 打击 网 络 犯罪 司法 协助 机 制 等 。 

多 年 来 ,世界 各 国 在 网 络 空间 安全 国际 合作 方面 做 了 很 多 工作 。2001 年 美国 与 欧盟 
成 员 国 、 加 拿 大 .日 本 和 南非 等 30 个 国家 签署 了 《网 络 犯罪 公约 》。《 网 络 犯罪 公约 ) 是 打 
击 网 络 犯罪 的 第 一 个 国际 公约 ,其 主要 目标 是 在 缔约 各 方 之 间 建 立 共同 打击 网 络 犯 罪 的 
刑事 政策 .法律 体系 和 国际 协助 。 

2012 年 欧洲 网 络 与 信息 安全 局 发 布 (国家 网 络 安全 策略 一 一 为 加 强 网 络 空间 安全 的 
国家 努力 设 定 线路 》, 提 出 了 欧盟 成 员 国 国家 网 络 安全 战略 应 该 包含 的 内 容 和 要 素 ; 
2013 年 3 月 北约 提出 了 《塔林 网 络 战国 际 法 手册 》; 2014 年 10 月 21 日 美军 公布 了 《网 络 
空间 作战 ) 联 合 条 令 ; 2015 年 1 月 英美 两 国 扩大 了 网 络 空间 安全 合作 协议 。 

近年 来 ,我 国 也 通过 规范 网 络 空间 安全 制度 ,凝聚 国际 合作 。2009 年 以 来 ,我 国 已 在 
东南 亚 国 家 联盟 、 上 海 合作 组 织 、 金 砖 国家 等 国际 组 织 框架 内 ,就 网 络 空间 安全 问题 进行 
多 边 磋 商 ,协调 政策 ,签署 了 《中 国 -东盟 电信 监管 理事 会 关于 网 络 安全 问题 的 合作 框架 》 
《上 合 组 织 成 员 国保 障 国 际 信息 安全 政府 间 合 作协 定 ) 等 ; 2011 年 ,俄罗斯 .中 国 、 塔 吉 克 
斯 坦 和 乌兹别克 斯 塔 四 国 在 第 66 届 联 合 国 大 会 上 提出 (确保 国际 信息 安全 的 行为 准则 草 
案 》, 力 促 通 过 联合 国 框架 内 的 互联 网 行为 准则 ; 2012 年 12 月 ,国际 电信 世界 大 会 就 国际 
电信 联盟 新 电信 规则 进行 讨论 ,世界 上 89 个 主要 发 展 中 国家 予以 签署 ; 2015 年 5 月 ,中 
俄 两 国 在 网 络 空间 安全 问题 方面 签订 协议 ,一致 同意 不 对 对 方 发 动 网 络 攻击 ,互相 提供 支 
持 ; 2015 年 12 月 ,中 美 双方 达成 了 《打击 网 络 犯 罪 及 相关 事项 指导 原则 》。 

面 对 全 球 性 的 网 络 空 间 安全 问题 ,应 加 强国 家 间 的 合作 对 话 、 沟 通 交 流 , 各 国 通过 开 
展 各 种 合作 对 话 交 流 活动 ,探讨 模式 ,携手 努力 ,遏制 网 络 犯 罪 , 反 对 网 络 监听 ,防御 网 络 
攻击 ,共同 维护 网 络 空间 的 和 平 与 安全 。 


8.2 信息 安全 标准 体系 


信息 安全 领域 的 标准 化 是 完善 网 络 空间 安全 保障 体系 的 重要 组 成 部 分 。 网 络 空间 安 
全 相关 系列 标准 的 出 台 ,为 国家 主管 部 门 ` 第 三 方 测评 机 构 等 开展 网 络 空间 安全 及 信息 安 
全 管理 ,各 类 网 络 事件 及 网 络 信息 系统 的 评估 工作 提供 了 指导 和 依据 。 只 有 认识 到 信息 
安全 标准 化 的 重要 意义 ,才能 促进 整体 网 络 空 间 安全 管理 与 评估 的 信息 安全 标准 化 的 
开 作 
8.2.1 国际 信息 安全 标准 


国际 信息 安全 标准 多 年 来 以 美国 和 英国 的 相关 标准 为 主体 ,从 建立 之 初 ,其 发 展 与 应 
用 比较 广泛 。 国 际 上 主要 的 信息 安全 标准 如 下 。 

1. TCSEC 

TCSEC(Trusted Computer System Evaluation Criteria) 是 计算 机 系统 安全 评估 的 第 
一 个 正式 标准 。 该 标准 于 1970 年 由 美国 国防 科学 委员 会 提出 ,并 于 1985 年 12 月 由 美国 
国防 部 公布 。 美 国 按 信息 的 等 级 和 应 用 采用 的 相应 措施 ,在 TCSEC 中 将 计算 机 系统 安 
全 从 高 到 低 划分 为 A、B、C.D 四 类 八 个 级 别 , 共 27 条 评估 准则 。 
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其 中 ,D 类 为 最 低 保护 等 级 即 为 无 保护 级 ,该 类 不 符合 要 求 的 系统 ,不 能 在 多 用 户 环 
境 下 处 理 敏 感 信息 ; C 类 为 自主 保护 级 ,该 类 有 一 定 的 保护 能 力 , 采 用 的 措施 是 自主 访问 
控制 和 审计 跟踪 ,C 类 分 为 C1( 自 主 安全 保护 级 ) 和 C2( 控 制 访问 保护 级 ) 两 个 级 别 ; B 类 
为 强制 保护 级 ,该 类 要 求 是 TCB(Trusted Computing Base) 应 维护 完整 的 安全 标记 ,执行 
强制 访问 控制 规则 ,主要 数据 结构 必须 携带 敏感 标记 ,B 类 分 为 B1( 标 记 安 全 保护 级 )、B2 
(结构 化 保护 级 ) 和 B3( 安 全 区 域 保护 级 ) 三 个 级 别 ; A 类 为 验证 保护 级 ,该 类 使 用 形式 化 
的 安全 验证 方法 ,保证 系统 的 自主 和 强制 安全 控制 措施 ,能 够 有 效 地 保护 系统 中 的 秘密 信 
息 或 敏感 信息 ,A 类 分 为 A1( 验 证 设计 ) 级 和 超 Al 级。 

2. FIPS 

FIPS(Federal Information Processing Standard) 称 为 信息 安全 管理 国家 标准 。 此 标 
准 的 依据 基础 是 2002 年 美国 联邦 信息 安全 管理 法 案 FISMA ,由 美国 国家 标准 与 技术 研 
究 院 (National Institute of Standards and Technology,NIST) 制 定 , 其 主要 是 在 美国 政府 
计算 机 标准 化 计划 下 开发 的 ,定义 了 用 于 美国 联邦 政府 机 关 的 数据 处 理 自动 化 和 远程 通 
信 标 准 。 所 有 美国 联邦 机 关 必 须 遵 从 FIPS 标准 。 除 FIPS 外 ,NIST 还 采用 指南 的 形式 
发 布 一 系列 建议 性 标准 。NIST 制定 的 标准 系统 文件 已 经 成 为 美国 和 国际 安全 界 广泛 认 
可 的 事实 标准 和 权威 指南 。 

3. ANSI 

ANSI(American National Standard Institute) 是 美国 非 营利 性 民间 标准 ,经 联邦 政府 
授权 作为 自愿 性 标准 体系 的 协调 中 心 。ANSI 有 250 多 个 专业 学 会 .协会 、 消 费 者 组 织 及 
公司 参加 ,其 不 接受 政府 资助 。ANSI 大 部 分 来 自 各 个 专业 标准 ,目前 由 ANSI 制定 的 标 
准 有 3.7 万 之 多 ,其 中 一 部 分 标准 已 经 被 批准 为 国家 标准 。ANSI 在 信息 技术 领域 制定 
的 标准 不 仅 在 美国 使 用 ,在 全 世界 范围 内 也 被 广泛 接受 ,如 ANSI 编码 标准 ACSII。 

4. BS 7799 

BS 7799 是 英国 标准 协会 (British Standards Institute) 针 对 信息 安全 管理 制定 的 标 
准 ,其 包括 两 部 分 : 一 是 ISO/ IEC 17799, 是 信息 安全 管理 实施 细则 ,主要 提供 负责 信息 
安全 系统 开发 的 人 员 参 考 使 用 ; 二 是 ISO/ IEC 27001, 是 建立 信息 安全 管理 体系 的 一 套 
规范 ,主要 说 明了 建立 、 实 施 和 维护 信息 安全 管理 体系 的 要 求 。BS 7799 作为 英国 国家 标 
准 推出 ,由 于 其 内 容 的 科学 性 和 合理 性 ,已 经 作为 信息 安全 管理 的 国际 标准 在 全 世界 范围 
内 使 用 。 

5. 通用 标准 CC 

通用 标准 CC 适用 于 硬件 、 固 件 和 软件 实现 的 信息 技术 安全 措施 ,但 有 些 内 容 因 涉及 
特殊 专业 技术 或 信息 技术 安全 的 外 围 技术 而 不 在 CC 的 范围 内 。 通 用 标准 CC 主要 包括 
三 个 部 分 : 第 一 部 分 是 简介 和 一 般 模 型 .定义 了 一 系列 与 已 知 有 效 的 安全 要 求 集合 相 结 
合 的 概念 ,其 被 用 来 为 预期 的 产品 和 系统 建立 安全 需求 ; 第 二 部 分 是 安全 功能 要 求 ,对 满 
足 安全 需求 的 诸 安全 功能 提出 了 详细 的 要 求 ; 第 三 部 分 是 安全 保证 要 求 , 主 要 是 评估 方 
法 部 分 ,提出 PP.ST、TOE 三 种 评估 。 


8.2.2 我 国信 息 安 全 标准 
我 国 从 20 世纪 80 年 代 就 开始 网 络 与 信息 安全 标准 的 研究 ,2002 年 4 月 经 国家 标准 
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化 管理 委员 会 批准 成 立 全 国信 息 安全 标准 化 技术 委员 会 (简称 信息 安全 标 委 会 ,编号 
TC260)。 信 息 安全 标 委 会 完成 国家 标准 化 管理 委员 会 批准 的 计划 ,组 织 信息 安全 国家 标 
准 的 制定 ,修订 和 复审 等 工作 。 近 年 来 ,我 国 已 经 在 信息 安全 等 级 保护 、 网 络 信 任 体系 建 
设 、 信 息 安全 应 急 处 理 、 信 息 安 全 产品 测评 、 信 息 安全 管理 等 方面 初步 形成 了 与 国际 信息 
安全 标准 相 衔接 的 国家 信息 安全 标准 体系 。 目 前 初步 形成 的 我 国信 息 安 全 标准 体系 如 
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图 8.2.1 我 国信 息 安 全 标准 体系 


我 国信 息 安全 标准 体系 主要 体现 两 个 方面 作用 : 一 是 确保 有 关 产 品 、 设 施 的 技术 先 
进 性 、 可 靠 性 和 一 致 性 ,确保 信息 技术 安全 等 相关 工作 整体 合理 .可 用 、 互 联 互通 ; 二 是 按 
国际 规则 实行 IT 新 产品 的 市 场 准 入 ,为 相关 产品 的 安全 性 评定 、 测 评 提供 依据 ,强化 和 
保证 我 国信 息 化 建设 的 安全 产品 ,工程 .服务 等 技术 自主 可 控 。 

1. 基础 标准 

基础 标准 是 信息 技术 安全 标准 化 体系 中 最 基本 的 标准 及 技术 规范 ,主要 包括 词汇 术 
语 、 信 息 安 全 体系 、 技 术 框 架 、 安 全 模型 。 如 信息 安全 术语 .OSI 安全 体系 结构 标准 、TCP/ 
IP 安全 体系 结构 标准 、 高 层 安全 模型 .低层 安全 模型 等 。 

2. 技术 与 机 制 标准 

技术 与 机 制 标准 是 对 于 信息 安全 产品 或 系统 从 技术 进行 的 规定 ,是 信息 安全 标准 体 
系 的 核心 组 成 ,主要 包括 鉴别 与 授权 、 公 钥 基 础 设施 、 密 码 与 保密 物理 安全 等 。 其 中 鉴别 
与 授权 是 对 于 安全 系统 及 事件 鉴别 ,访问 权限 的 规定 ; 公 钥 基础 设施 是 PKI 体系 中 与 证 
书 服务 相关 的 评估 准则 ,分 类 分 级 规范 及 安全 要 求 , 包 括 密 钥 管理 实体 鉴别 ,访问 控制 模 
型 . 抗 抵赖 、 可 信 第 三 方 服务 \ 证 书 管理 协议 等 ; 密码 与 保密 是 利用 密码 技术 实现 相关 安 
全 手段 或 措施 的 要 求 , 包 括 信 息 安全 产品 、 系 统 访问 权限 控制 ,访问 条 件 要 求 等 ; 物理 安 
全 是 物理 设备 的 安全 技术 要 求 或 指南 ,包括 软 硬 件 应 用 平台 安全 标准 、 网 络 安全 指南 等 。 

3. 系统 与 应 用 标准 

系统 与 应 用 标准 是 信息 技术 在 各 个 系统 及 应 用 领域 中 的 具体 标准 ,主要 包括 信息 系 
统 安全 ,工业 控制 系统 、 移 动 智能 终端 安全 等 方面 ,如 信息 系统 安全 保障 通用 评估 、 信 息 系 
统 保护 轮廓 、 移 动 通信 智能 终端 安全 等 。 
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4. 管理 标准 

管理 标准 是 对 信息 技术 安全 进行 全 方位 管理 的 标准 ,主要 包括 管理 制度 和 办 法 方面 
的 要 求 与 规定 ,主要 有 管理 基础 ,管理 要 求 ,管理 内 容 、 管 理 实施 等 方面 ,如 信息 技术 安全 
管理 控制 平台 标准 、 安 全 性 数据 的 管理 标准 ,管理 数据 的 安全 标准 、 系 统管 理 标准 等 。 

5. 测评 标准 

测评 标准 是 对 计算 机 系统 安全 、 通 信和 网 络 安全 及 安全 产品 等 进行 安全 水 平 测 定 、 评 估 
的 系列 标准 ,是 对 各 类 产品 和 系统 的 安全 性 评估 标准 的 规范 ,主要 包括 评估 准则 、 产 品评 
佑 、 系 统 评估 等 方面 ,如 信息 安全 技术 评估 准则 、 计 算 机 系统 安全 评估 标准 、 通 信和 网 络 安全 
评估 标准 等 。 

6. 等 级 保护 标准 

我 国政 府 及 各 行 各 业 大 量 建设 的 信息 系统 ,已 经 成 为 国家 的 关键 信息 基础 设施 。 为 
了 提高 国家 信息 系统 安全 保护 能 力 ,推动 和 规范 我 国信 息 安 全 等 级 保护 工作 ,我 国 制定 了 
一 系列 信息 安全 等 级 保护 标准 。 等 级 保护 标准 加 强 了 重要 领域 信息 系统 安全 的 规范 化 建 
设 与 管理 ,提高 了 国家 在 信息 系统 安全 保护 的 整体 水 平 ,如 划分 准则 、 安 全 设计 技术 要 求 、 
测评 要 求 ,过程 指南 等 。 


8.3 网 络 空间 安全 实务 


近年 来 网 络 空间 安全 威胁 日 益 复 杂 , 各 种 网 络 空间 安全 事件 频 发 。 为 了 更 好 地 解决 
网 络 空间 安全 威胁 和 安全 事件 ,人 们 要 依据 实际 事件 的 危害 程度 做 出 不 同方 式 的 治理 、 管 
理 或 评估 处 置 。 


8.3.1 网 络 空间 犯罪 治理 


近年 来 , 随 着 世界 经 济 危机 的 到 来 ,西方 国家 加 紧 利用 互联 网 对 一 些 国家 和 地 区 进行 
干预 和 渗透 ,特别 是 2013 年 斯 诺 登 曝光 的 “棱镜 门 事件 ”, 令 全 球 僵 论 性 恐 和 哗然 , 它 不 仅 
是 对 普通 公民 的 个 人 隐私 、` 商 业 秘密 的 泄露 ,更 是 网 络 空间 风险 给 一 个 国家 的 利益 安全 带 
来 前 所 未 见 的 挑战 。 世 界 各 国 因 * 棱 镜 门 事件 ?而 纷纷 陷 人 深刻 思考 之 中 ,一 些 国家 还 竞 
相 掀 起 新 一 轮 网 络 安全 “保卫 战 "。 可 以 说 随 着 计算 机 及 网 络 技术 的 发 展 ,特别 是 电子 商 
务 的 快速 发 展 ,世界 各 国 的 网 络 犯罪 将 出 现 一 个 新 的 高 潮 ,立法 、 执 法 和 司法 面临 的 挑战 
将 越 来 越 严峻 。 

网 络 空间 犯罪 是 发 生 在 网 络 环境 下 的 一 种 新 兴 的 犯罪 形式 ,网 络 空间 大 大 便利 了 传 
统 犯 罪 的 实施 ,并 赋予 传统 犯罪 以 新 形态 .新 特征 和 新 趋势 ,在 现实 世界 中 能 够 实施 的 犯 
罪行 为 几乎 都 可 以 在 虚拟 世界 中 实现 。 伴 随 着 网 络 应 用 的 便捷 和 普及 ,现实 真实 社会 和 
网 络 虚拟 社会 的 相互 融合 ,网 络 犯罪 往往 与 其 他 犯罪 交织 在 一 起 ,如 电信 诈骗 犯罪 还 会 涉 
及 公民 个 人 信息 犯罪 破坏 计算 机 秩序 犯罪 信用 卡 犯罪 扰乱 无 线 电 通信 秩序 犯罪 等 关 
联 问题 ,同时 网 络 犯罪 的 技术 特征 在 渐渐 淡化 ,网 络 犯罪 精准 度 得 到 提升 ,犯罪 嫌疑 人 在 
实施 犯罪 过 程 中 相互 协作 ,形成 完整 的 犯罪 利益 链条 ,犯罪 危害 成 倍 放大 。 因 此 ,强化 网 
络 空间 犯罪 治理 是 网 络 空间 安全 的 重要 任务 之 一 。 当 前 ,虽然 我 国 (网 络 安全 法 兴 刑 法 》 
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《治安 处 罚 法 ) 等 相关 法 律 对 于 治理 网 络 空间 犯罪 提出 了 明确 依据 ,但 是 在 实施 网 络 空间 
犯罪 治理 的 过 程 中 ,还 存在 不 少 问 题 和 困难 ,要 不 断 提升 和 完善 网 络 空间 犯罪 的 治理 理 
念 ,治理 方式 、 治 理 机 制 。 

社会 的 动态 化 和 信息 化 发 展 使 得 网 络 空间 犯罪 成 为 社会 公共 安全 中 最 突出 的 问题 ， 
给 国家 公共 安全 管理 和 社会 工作 带 来 了 巨大 的 挑战 。 面 对 现实 社会 和 虚拟 社会 相互 交 
织 ,维护 社 会 稳定 领域 不 断 拓展 提出 的 新 要 求 ,国家 政府 、 各 行 各 业 必 须 深 入 研究 网 络 空 
间 犯 罪 的 规律 与 特点 ,着 力 提高 网 络 空间 犯罪 治理 能 力 ,完善 网 络 空间 犯罪 法 律 体系 , 健 
全 网 络 空间 犯罪 治理 程序 和 规范 ,切实 提高 治理 犯罪 的 质量 和 水 平 ,依法 打击 网 络 空间 犯 
罪 活动 ,维护 社会 的 公共 安全 和 人 民 和 群众 的 切身 利益 。 


8.3.2 网 络 空间 安全 管理 


网 络 空间 安全 管理 大 体 可 以 概括 为 国家 各 层面 能 够 开展 网 络 空间 安全 管理 的 职能 部 
门 依照 法 律 法 规 , 对 互联 网 信息 服务 活动 的 单位 进行 备案 .审核 ,检查 ,监督 等 方面 的 管理 
工作 。 

《互联 网 信息 服务 管理 办 法 》 中 明确 指出 ,实现 互联 网 信息 服务 的 单位 分 为 经 营 性 和 
非 经 营 性 两 类 。 经 营 性 互联 网 信息 服务 是 通过 互联 网 向 上 网 用 户 有 偿 提 供 信息 或 者 网 页 
制作 等 服务 活动 ; 非 经 营 性 互联 网 信息 服务 是 通过 互联 网 向 上 网 用 户 无 偿 提供 具有 公开 
性 、 共 享 性 信息 的 服务 活动 。《 互 联网 信息 服务 管理 办 法 ) 中 明确 了 所 有 互联 网 信息 服务 
单位 的 相关 管理 规定 ,如 经 营 性 互联 网 信息 服务 实行 国家 经 营 许 可 制度 ,文化 行政 部 门 、 
公安 机 关 、 工 商行 政 管理 部 门 和 其 他 有 关 部 门 要 依据 有 关 规 定 进行 申请 、 审 核 , 备 案 、 查 
询 报告、 监督 职责 及 处 罚 等 内 容 。 当 前 我 国 网 络 空间 安全 管理 基本 上 是 国家 各 部 门 .各 
机 构 协同 管理 ,管理 机 制 还 存在 各 种 制约 问题 ,需要 逐步 优化 与 完善 。 

《中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 兴 计 算 机 信息 网 络 国际 联 
网 出 入 口 信道 管理 办 法 》 等 多 个 由 国务 院 、 国 家 部 委 出 台 的 有 关 网 络 空间 安全 管理 的 法 
规 规章、 规范 ,比较 全 面 地 明确 了 我 国 网 络 空间 安全 管理 的 办 法 。 

1. 互联 网 信息 内 容 安全 管理 

当前 互联 网 的 海量 信息 ,给 人 们 的 工作 学习、 生活 带 来 极 大 便利 ,也 给 人们 带 来 相当 
大 的 “信息 冲击 ”, 由 此 产生 诸多 信息 内 容 安 全 问题 ,如 境外 敌对 势力 、 宗 教 极端 势力 “法 
轮 功 ”邪教 组 织 等 利用 互联 网 向 境内 进行 渗透 \ 煽 动 、 破 坏 的 问题 ; 利用 主页 、 电 子 公 告 
栏 、 留 言 板 、 聊 天 室 等 交互 式 栏目 张贴 ,传播 有 害 信息 ,泄露 国家 秘密 的 问题 ; 利用 电子 邮 
件 和 短信 息 发 送 有 害 信 息 的 问题 对 有 害 信息 不 防范 不 删除 .不 报告 ,管理 失控 的 问题 ; 
利用 全 电 话 、 手 机 短信 息 、 音 频 视 频 服务 等 渠道 传播 有 害 信息 的 问题 ; 利用 互联 网 进行 
诈骗 盗窃、 赌博 等 违法 犯罪 的 问题 ; 利用 互联 网 提供 的 搜索 引擎 查找 、 链 接 各 种 有 害 信 
息 的 问题 等 。 

《互联 网 信息 服务 管理 办 法 》 中 明确 了 互联 网 信息 服务 提供 者 不 得 制作 、 复 制 、 发 布 、 
传播 含有 下 列 内 容 的 信息 : 反对 宪法 所 确定 的 基本 原则 的 ; 危害 国家 安全 ,泄露 国家 秘 
密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 损害 国家 荣誉 和 利益 的 ; 煽动 民族 仇恨 、 民 族 歧 视 ， 
破坏 民族 团结 的 ; 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 ; 散布 谣言 ,扰乱 社会 秩 
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序 , 破 坏 社会 稳定 的 ; 散布 淫秽 色情、 赌博 暴力 凶杀、 和 臣 怖 或 者 教唆 犯罪 的 ; 侮辱 或 者 
诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 含有 法 律 、 行 政法 规 禁 止 的 其 他 内 容 的 。 以 上 是 国家 行 
政法 规 中 对 网 民 在 互联 网 上 传播 信息 内 容 的 要 求 。 

全 面 清 理 网 上 有 害 信息 ,加强 互 联网 热点 信息 、 互 联网 与 情 信息 管理 ,深化 网 络 空间 
的 信息 内 容 安 全 管理 工作 ,进一步 规范 互联 网 信息 服务 经 营 活动 ,有 效 制止 和 防范 有 害 信 
息 传播 ,大 力 推 进 网 络 文明 建设 ,维护 国家 安全 和 社会 稳定 。 

2. 互联 网 服务 提供 者 和 联网 使 用 单位 安全 管理 

互联 网 服务 提供 者 和 联网 使 用 单位 大 体 上 提供 包括 互联 网 接 入 服务 、 互 联网 数据 中 
心 , 互 联网 内 容 分 发 .互联 网 域名 服务 、 互 联网 信息 服务 、 公 共 上 网 服务 以 及 其 他 互联 网 服 
务 。 其 中 互联 网 接 人 服务 单位 (Internet Service Provider) 是 指 提供 互联 网 接 入 网 络 运 行 
的 单位 ,而 接 入 网 络 是 通过 接 入 互联 网 络 进行 国际 联网 的 计算 机 信息 网 络 , 接 入 网 络 可 以 
是 多 级 连接 的 网 络 ; 互联 网 数据 中 心 (Internet Data Center) 是 指向 企业 、 商 户 或 网 站 服 
务 器 群 提供 规范 性 .高 质量 、 安 全 可 靠 的 专业 化 服务 托管 .虚拟 空间 租用 、 网 络 带宽 出 租 等 
服务 的 单位 ; 互联 网 信息 服务 单位 (Internet Content Provider) 是 指 以 互联 网 为 载体 , 提 
供 信息 发 布 和 信息 查询 服务 的 单位 或 个 人 ,包括 各 类 网 站 个 人 主页 和 提供 短信 内 容 服 
务 .游戏 服务 .邮件 服务 以 及 其 他 互联 信息 服务 的 单位 或 个 人 ; 互联 网 联网 单位 是 指 中 华 
人 民 共 和 国境 内 的 计算 机 互联 网 络 .专业 计算 机 信息 网 络 .企业 计算 机 信息 网 络 及 其 他 通 
过 专线 进行 国际 联网 的 计算 机 信息 网 络 ( 包 括 社 区 学校 ,图 书馆 、 宾 馆 、 咖 啡 馆 、 娱 乐 休闲 
中 心 等 ) 向 特定 对 象 提供 互联 网 服务 的 互联 网 联网 单位 。 

《中 国 公 用 计算 机 互联 网 国际 联网 管理 办 法 中 明确 要 求 接 入 中 国 公用 互联 网 的 接 入 
单位 ,应 经 其 主管 部 门 或 主管 单位 的 审核 同意 ,到 电信 总 局 办 理 接 入 手续 ; 个 人 、 法 人 和 
其 他 组 织 的 计算 机 与 其 他 通信 终端 进行 国际 联网 ,必须 通过 接 入 网 络 进 行 ; 接 入 单位 负 
责 对 其 接 人 网 内 用 户 的 管理 , 接 和 人 单位 和 用 户 应 遵守 国家 法 律 法规 ,加 强 信息 安全 教育 ， 
严格 执行 国家 保密 制度 ,并 对 所 提供 的 信息 内 容 负责 ; 任何 组 织 或 个 人 ,不 得 利用 计算 机 
国际 联网 从 事 危害 国家 安全 泄露 国家 秘密 等 犯罪 活动 ,不 得 利用 计算 机 国际 联网 查阅 、 
复制 .制造 和 传播 危害 国家 安全 、 妨 碍 社会 治安 和 淫秽 色情 的 信息 ,不 得 利用 计算 机 国际 
联网 从 事 危害 他 人 信息 系统 和 网 络 安全 侵犯 他 人 合法 权益 的 活动 。 

3. 互联 网 上 网 服务 营业 场所 安全 管理 

互联 网 上 网 服务 营业 场所 是 通过 计算 机 等 装置 向 公众 提供 互联 网 上 网 服务 的 网 吧 、 
电脑 休闲 室 等 营业 性 场所 。 网 民 在 网 吧 .电脑 休闲 室 等 场所 接触 .传播 有 害 信息 始终 是 管 
理 部 门 监管 的 重点 。 互 联网 上 网 服务 营业 场所 经 营 单位 以 及 上 网 消费 者 都 应 当 遵守 有 关 
法 律 法规 的 规定 ; 单位 应 加 强行 业 自律 ,自觉 接受 政府 有 关 部 门 依法 实施 的 监督 管理 ， 
为 上 网 消费 者 提供 良好 的 服务 ; 上 网 消费 者 应 遵守 社会 公德 ,开展 文明 、 健 康 的 上 网 
活动 。 

《互联 网 上 网 服务 营业 场所 管理 条 例 ) 明 确 了 各 级 部 门 管理 的 分 工 范围 及 管理 职责 
规定 中 明确 指出 : 县 级 以 上 人 民政 府 文化 行政 部 门 负责 互联 网 上 网 服务 营业 场所 经 营 单 
位 的 设立 审批 ,并 负责 对 依法 设立 的 互联 网 上 网 服务 营业 场所 经 营 单位 经 营 活动 的 监督 
管理 ; 公安 机 关 负 责 对 互联 网 上 网 服务 营业 场所 经 营 单位 的 信息 网 络 安全 、 治 安 及 消防 
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安全 的 监督 管理 ; 工商 行政 管理 部 门 负责 对 互联 网 上 网 服务 营业 场所 经 营 单位 登记 注册 
和 营业 执照 的 管理 ,并 依法 查处 无 照 经 营 活动 ; 电信 管理 等 其 他 有 关 部 门 在 各 自 职 责 范 
围 内 ,依照 本 条 例 和 有 关 法 律 、 行 政法 规 的 规定 ,对 互联 网 上 网 服务 营业 场所 经 营 单位 分 
别 实施 有 关 监 督 管 理 。《 互 联网 上 网 服务 营业 场所 管理 条 例 》 还 进一步 对 互联 网 上 网 服务 
营业 场所 的 设立 经营、 处 罚 等 方面 内 容 做 出 了 具体 说 明 。 

4. 网 络 安全 等 级 保护 

目前 国内 外 各 种 势力 对 我 们 国家 的 重要 信息 系统 和 基础 网 络 进行 人 侵 、 攻 击 、 破 坏 ， 
对 国家 安全 带 来 严重 威胁 。 我 国 借鉴 了 西方 发 达 国家 对 于 国家 关键 基础 设施 保护 的 思 
路 ,策略 和 方法 ,创建 出 符合 中 国 国情 的 计算 机 信息 系统 安全 等 级 保护 制度 。 计 算 机 信息 
系统 安全 等 级 保护 制度 也 是 早年 的 提 法 《中 华人 民 共 和 国 网 络 安全 法 》 出 台 后 ,其 第 二 十 
一 条 明确 提出 : 国家 实行 网 络 安全 等 级 保护 制度 。 网 络 运营 者 应 当 按照 网 络 安全 等 级 保 
护 制度 的 要 求 ,履行 下 列 安全 保护 义务 ,保障 网 络 免 受 干扰 、 破 坏 或 者 未 经 授权 的 访问 , 防 
止 网 络 数据 泄露 或 者 被 窃取 、 算 改 。 

网 络 安全 等 级 保护 是 国家 信息 安全 保障 工作 的 基本 制度 ,是 我 们 国家 的 信息 安全 保 
障 的 政策 体系 。 加 强 关系 国家 安全 经 济 命脉 、 社 会 稳定 的 重要 信息 系统 的 安全 保护 , 提 
高 我 国信 息 安全 保障 工作 的 整体 水 平 。《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 
中 指出 ,国家 重点 维护 国家 事务 ,经济 建 设 、 国 防 建设 、 尖 端 科 学 技术 等 重要 领域 的 计算 机 
信息 系统 的 安全 。《 中 华人 民 共 和 国 网 络 安全 法 》 中 指出 ,国家 对 公共 通信 和 信息 服务 、 能 
源 、 交 通 、 水 利 、 金 融 . 公 共 服 务 . 电 子 政务 等 重要 行业 和 领域 ,以 及 其 他 一 旦 遭 到 破坏 、 老 
失 功 能 或 者 数据 泄露 ,可 能 严重 危害 国家 安全 、 国 计 民生 、 公 共 利 益 的 关键 信息 基础 设施 ， 
在 网 络 安全 等 级 保护 制度 的 基础 上 ,实行 重点 保护 。 

《信息 安全 等 级 保护 管理 办 法 ) 总 则 中 明确 指出 ,国家 通过 制定 统一 的 信息 安全 等 级 
保护 管理 规范 和 技术 标准 ,组 织 公 民 、 法 人 和 其 他 组 织 对 信息 系统 分 等 级 实行 安全 保护 ， 
对 等 级 保护 工作 的 实施 进行 监督 管理 。 公 安 机 关 负 责 信息 安全 等 级 保护 工作 的 监督 检 
查 、 指 导 。 国 家 保密 工作 部 门 负责 等 级 保护 工作 中 有 关 保 密 工 作 的 监督 检查、 指导 。 国 
家 密码 管理 部 门 负责 等 级 保护 工作 中 有 关 密 码 工 作 的 监督 检查、 指导 。 涉 及 其 他 职能 部 
门 管辖 范围 的 事项 ,由 有 关 职 能 部 门 依照 国家 法 律 法 规 的 规定 进行 管理 。 国 务 院 信 息 化 
工作 办 公 室 及 地 方 信息 化 领导 小 组 办 事 机 构 负 责 等 级 保护 工作 的 部 门 间 协调 。 信 息 系 统 
主管 部 门 应 当 依照 (信息 安全 等 级 保护 管理 办 法 ) 及 相关 标准 规范 ,督促 \ 检 查 、 指 导 本 行 
业 、 本 部 门 或 者 本 地 区 信息 系统 运营 、 使 用 单位 的 信息 安全 等 级 保护 工作 。 信 息 系 统 的 运 
营 、 使 用 单位 应 当 依照 (信息 安全 等 级 保护 管理 办 法 》 及 其 相关 标准 规范 ,履行 信息 安全 等 
级 保护 的 义务 和 责任 。 同 时 《信息 安全 等 级 保护 管理 办 法 ) 中 依据 管理 需要 对 于 信息 系统 
等 级 划分 与 保护 .等 级 保护 的 实施 与 管理 ,涉及 国家 秘密 信息 系统 的 分 级 保护 管理 、 信 息 
安全 等 级 保护 的 密码 管理 法 律 责任 等 方面 内 容 做 出 了 有 具体 说 明 。 


8.3.3 信息 系统 风险 评估 


信息 系统 风险 评估 是 指 依据 有 关 信 息 安全 技术 与 管理 标准 ,对 信息 系统 中 处 理 、 传 输 
和 存储 信息 的 保密 性 、 完 整 性 .可 用 性 可靠 性 .不 可 抵赖 性 等 安全 属性 进行 评价 的 过 程 。 
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信息 系统 风险 评估 主要 评估 资产 面临 的 威胁 .利用 脆弱 性 导致 安全 事件 的 可 能 性 ,结合 安 
全 事件 涉及 的 资产 价值 来 判断 安全 事件 一 旦 发 生 对 组 织造 成 的 影响 。 

信息 系统 风险 评估 的 目的 是 分 析 企 业 业 务 系统 及 其 依托 的 网 络 系统 的 安全 状况 ,对 业 
务 系统 的 操作 系统 .应 用 软件 .安全 设备 和 网 络 设备 可 能 存在 的 安全 问题 进行 审查 ,掌握 业 
务 系统 面临 的 信息 安全 威胁 和 风险 ,从 更 深层 次 上 发 气 出 企业 网 络 空间 存在 的 安全 隐患 ,为 
企业 信息 安全 管理 部 门 开展 信息 安全 建设 提供 依据 ,为 保障 信息 系统 的 安全 、 维 护 信息 系统 
服务 确立 安 全 策略 和 制定 安全 规划 提供 决策 建议 ,为 企业 业务 系统 的 安全 需求 提出 依据 。 

1. 信息 系统 风险 评估 依据 

信息 系统 风险 评估 通常 采用 国际 信息 安全 管理 标准 ISO 27002(ISO/IEC 17799) 作 
为 贯穿 整个 信息 系统 风险 评估 过 程 的 主要 指导 规范 。ISO 27002 安全 模型 是 建立 在 风险 
的 基础 上 ,通过 风险 分 析 的 方法 ,使 信息 风险 的 发 生 率 和 后 果 降 低 到 可 接受 的 水 平 ,并 采 
取 相 应 措施 ,保证 业务 不 会 因 安全 事件 的 发 生 而 中 断 。 此 标准 给 出 了 包括 安全 策略 、 安 全 
组 织 、 资 产 分 类 与 控制 .个 人 信息 安全 ,物理 和 环境 安全 、 通 信和 操作 安全 ,访问 控制 ,系统 
的 开发 和 维护 、 商 业 持 续 规划 合法 性 等 方面 的 安全 网 络 评估 和 控制 。 

此 外 ,还 包括 《信息 安全 风险 评估 指南 兴 信 息 安全 风险 管理 指南 兴 信息 技术 安全 性 评 
佑 通用 准则 ;等 信息 安全 管理 相关 规范 .等 级 保护 相关 标准 ,这 些 都 是 信息 系统 风险 评估 
的 主要 依据 。 

2. 信息 系统 风险 评估 内 容 

信息 系统 风险 评估 的 内 容 包括 资产 安全 评估 、 主 机 安全 评估 、 数 据 库 安全 评估 、 设 备 
安全 评估 和 网 络 安全 评估 等 几 个 方面 。 

。 资产 安全 评估 是 对 信息 系统 的 各 类 资产 进行 识别 ,对 资产 进行 价值 分 析 , 了 解 资 
产 利用 、 维 护 和 管理 现状 ,明确 资产 保护 的 价值 和 层次 ,有 效 地 进行 资产 管理 , 实 
现 资产 保护 。 
主机 安全 评估 是 对 各 种 主机 运行 的 操作 系统 及 其 安全 配置 策略 进行 分 析 , 发 现 主 
机 系统 配置 和 和 运行 中 存在 的 安全 隐患 。 
数据 库 安全 评估 是 通过 分 析 数 据 库 管理 系统 的 安全 配置 策略 ,检查 数据 库 中 存在 
的 各 种 安全 弱点 ,再 结合 组 织 的 业务 特点 分 析 数 据 库 的 安全 性 。 
设备 安全 评估 主要 分 析 设 备 自 身 的 安全 配置 .设备 性 能 等 信息 ,检查 设备 是 否 对 
信息 系统 起 到 保护 作用 ,是 否 存在 新 的 安全 风险 。 

网 络 安全 评估 是 通过 对 网 络 系统 的 网 络 架 构 、 网 络 配置 .网 络 数据 传输 等 方面 进 
行 深入 分 析 ,发 现 网 络 存在 的 安全 隐患 ,提出 网 络 安全 评估 的 建议 。 


课 后 习 题 


一 、 选 择 题 

1. 我 国 一 直 高 度 重 视 网 络 空间 的 规范 管理 和 安全 秩序 问题 。 伴 随 信息 网 络 技术 的 
发 展 对 网 络 空间 安全 的 立法 工作 就 一 直 没 有 中 断 。 其 中 我 国 第 一 部 有 关 网 络 空间 安全 管 
理 的 法 律 法 规 是 ( 和 
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A.《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》 
B.《 中 华人 民 共和 国 计 算 机 信息 系统 安全 保护 条 例 》 
C.《 中 华人 民 共 和 国 计 算 机 软件 保护 条 例 》 
D.《 中 华人 民 共 和 国信 息 网 络 传播 权 保护 条 例 》 
如 光 ) 是 为 维护 网 络 空 间 主 权 和 国家 安全 、 社 会 公共 利益 ,保护 公民 、 法 人 和 其 他 
组 织 的 合法 权益 ,促进 经 济 社会 信息 化 健康 发 展 的 一 部 专门 国家 法 律 。 
A.《 中 华人 民 共 和 国 国 家 安全 法 》 
B.《 中 华人 民 共 和 国标 准 法 》 
C.《 中 华人 民 共 和 国 网 络 安全 法 》 
D.《 中 华人 民 共 和 国保 守 国 家 秘密 法 》 
Er ) 是 由 最 高 人 民法 院 、 最 高 人 民 检 察 院 就 有 关 法 条 以 及 法 律 执 行 过 程 中 出 现 
的 问题 进行 的 规范 性 的 解释 ,也 是 完善 我 国信 息 网 络 及 其 行为 的 法 律 法 规 的 重要 补充 。 
A. 国家 法 律 B. 行政 规范 C， 部 门 规章 D. 司法 解释 
4.( ) 大 体 可 以 概括 为 国家 各 层面 可 进行 网 络 空间 安全 管理 的 部 门 依照 法 律 法 
规 对 进行 互联 网 信息 服务 活动 的 单位 进行 备案 审核 ,检查 、 监 督 等 方面 的 管理 工作 。 


A. 网 络 空间 安全 管理 B. 网 络 空间 安全 
C. 网 络 管理 系统 D. 网 络 风险 评估 


5. 计算 机 信息 系统 实行 安全 ( ) 是 国家 信息 安全 保障 工作 的 基本 制度 ,是 我 们 国 
家 的 信息 安全 保障 的 政策 体系 。 
A. 监控 保护 B. 等 级 保护 C. 系统 定 级 D. 基础 管理 
6, 信息 系统 风险 评估 的 目的 是 分 析 企业 业务 系统 及 其 依托 的 网 络 系统 的 安全 状况 ， 
对 业务 系统 中 的 操作 系统 .应 用 软件 、 安 全 设备 和 网 络 设备 可 能 存在 的 安全 问题 进行 审 
查 , 掌 握 系统 面临 的 信息 安全 威胁 和 风险 ,以 下 ( ) 可 作为 风险 评估 依据 。 


A.《 信 息 安全 等 级 保护 管理 办 法 》 B.《 信 息 安全 风险 评估 指南 》 
C.《 信 息 安全 风险 管理 指南 》 D. 信息 安全 管理 标准 ISO 27002 
二 、 判断 题 
1. 网 络 空间 安全 法 律 是 指 由 全 国人 大 及 其 常务 委员 会 制定 的 .所 有 涉及 网 络 以 及 网 
络 信息 安全 的 法 律 。 


2. 网 络 空间 安全 行政 法 规 是 指 由 国务 院 为 执行 宪法 和 法 律 而 制定 的 行政 法 规 , 地 方 
各 级 人 民 代表 大 会 及 常务 委员 会 也 可 以 制定 地 方 性 法 规 。 

3. 网 络 空间 安全 司法 解释 是 指 由 最 高 人 民法 院 、 最 高 人 民 检 察 院 就 有 关 法 律 条 款 以 
及 法 律 执行 过 程 中 出 现 的 问题 ,进行 规范 性 的 专门 解释 。 

4. 全 国信 息 安全 标准 化 技术 委员 会 完成 国家 标准 化 管理 委员 会 批准 的 计划 ,组 织 信 
息 安 全 国家 标准 的 制定 、 修 订 和 复审 等 工作 。 

5. 网 络 空间 犯罪 治理 的 法 律 依据 只 有 《网 络 安全 法 兴 刑 法 兴 治安 处 罚 法 》 等 相关 

6.《 互 联网 信息 服务 管理 办 法 ) 是 实现 网 络 空 间 安 全 管理 的 重要 法 律 依据 。 

7. 计算 机 信息 系统 安全 等 级 保护 制度 是 保护 我 国 国家 关键 基础 设施 的 重要 举措 。 
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三 、 思 考题 

1. 简 述 我 国 网 络 空间 安全 法 律 体系 的 构成 。 
2. 简 述 我 国信 息 安 全 标准 的 基本 构成 。 

3. 简 述 信息 系统 风险 评估 的 主要 内 容 。 


中 华人 民 共 和 国 刑法 (摘录 ) 


发 文 单位 : 全 国人 民 代表 大 会 

发 布 文 号 : 中 华人 民 共 和 国 主席 令 第 30 号 
发 布 日 期 : 1979-07-01 

执行 日 期 : 2017-11-04 


(1979 年 7 月 1 日 第 五 届 全 国人 民 代 表 大 会 第 二 次 会 议 通 过 ,1997 年 3 月 14 日 由 中 
华人 民 共 和 国 第 八 届 全 国人 民 代 表 大 会 第 五 次 会 议 修订 ,修订 后 的 (中 华人 民 共 和 国 刑 
法 》 公 布 自 1997 年 7 月 1 日 起 施行 ; 1999 年 12 月 25 日 中 华人 民 共 和 国 第 九 届 全 国人 民 
代表 大 会 常务 委员 会 第 十 三 次 会 议 通过 (中 华人 民 共 和 国 刑法 修正 案 》; 2000 年 8 月 
31 日 第 九 届 全 国人 民 代 表 大 会 常务 委员 会 第 二 十 三 次 会 议 通 过 (中华 人民 共 和 国 刑法 修 
正 案 》( 二 ); 2001 年 12 月 29 日 第 九 届 全 国人 民 代 表 大 会 常务 委员 会 第 二 十 五 次 会 议 通 
过 (中 华人 民 共 和 国 刑法 修正 案 》( 三 ); 2002 年 12 月 28 日 第 九 届 全 国人 民 代 表 大 会 常务 
委员 会 第 三 十 一 次 会 议 通过 (中 华人 民 共 和 国 刑法 修正 案 》( 四 ); 2005 年 2 月 28 日 第 十 
届 全 国人 大 常委 会 第 十 四 次 会 议 通过 (中华 人民 共和 国 刑法 修正 案 》( 五 ); 2006 年 6 月 
29 日 中 华人 民 共 和 国 第 十 届 全 国人 民 代 表 大 会 常务 委员 会 第 二 十 二 次 会 议 通过 (中 华人 
民 共 和 国 刑法 修正 案 》( 六 ) ,修正 案 自 公布 之 日 起 施行 ; 2009 年 2 月 28 日 中 华人 民 共 和 
国 第 十 一 届 全 国人 民 代 表 大 会 常务 委员 会 第 七 次 会 议 通 过 (中 华人 民 共 和 国 刑法 修正 案 》 
(七 ) ,修正 案 自 公布 之 日 起 施行 ; 2011 年 2 月 25 日 中 华人 民 共 和 国 第 十 一 届 全 国人 民 代 
表 大 会 常务 委员 会 第 十 九 次 会 议 通 过 (中 华人 民 共 和 国 刑法 修正 案 》( 八 ) ,修正 案 自 公布 
之 日 起 施行 ; 2015 年 8 月 29 日 第 十 二 届 全 国人 大 常委 会 十 六 次 会 议 表 决 通过 (中 华人 民 
共和 国 刑法 修正 案 》( 九 ) , 自 2015 年 11 月 1 日 起 开始 施行 ; 2017 年 11 月 4 日 第 十 二 届 
全 国人 民 代 表 大 会 常务 委员 会 第 三 十 次 会 议 通过 (中华 人民 共 和 国 刑法 修正 案 ( 十 )》, 自 
公布 之 日 起 施行 ) 

第 二 百 八 十 五 条 违反 国家 规定 ,侵入 国家 事务 、 国 防 建设 .尖端 科学 技术 领域 的 计 
算 机 信息 系统 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 。 

违反 国家 规定 ,侵入 前 款 规 定 以 外 的 计算 机 信息 系统 或 者 采用 其 他 技术 手段 ,获取 该 
计算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 数据 ,或 者 对 该 计算 机 信息 系统 实施 非法 控制 ， 
情节 严重 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 ; 情节 特别 严重 的 ,处 三 
年 以 上 七 年 以 下 有 期 徒刑 ,并 处 罚金 。 
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提供 专门 用 于 侵入 ,非法 控制 计算 机 信息 系统 的 程序 .工具 ,或 者 明知 他 人 实施 侵入 、 
非法 控制 计算 机 信息 系统 的 违法 犯罪 行为 而 为 其 提供 程序 .工具 ,情节 严重 的 ,依照 前 款 
的 规定 处 罚 。 


单位 犯 前 三 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 , 依 照 各 该 款 的 规定 处 罚 。 

第 二 百 八 十 六 条 ”违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 ,修改 、 增 加 .\ 干 
扰 , 造 成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ; 后 
果 特 别 严重 的 ,处 五 年 以 上 有 期 徒刑 。 

违反 国家 规定 ,对 计算 机 信息 系统 中 存储 \ 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删 
除 , 修 改 、 增 加 的 操作 ,后 果 严 重 的 ,依照 前 款 的 规定 处 罚 。 

故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 , 依 
照 第 一 款 的 规定 处 罚 。 

单位 犯 前 三 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 第 一 款 的 规定 处 罚 。 

第 二 百 八 十 六 条 之 一 “网络 服务 提供 者 不 履行 法 律 ` 行 政法 规 规定 的 信息 网 络 安全 
管理 义务 ,经 监管 部 门 责令 采取 改正 措施 而 拒 不 改正 ,有 下 列 情形 之 一 的 ,处 三 年 以 下 有 
期 徒刑 .拘役 或 者 管制 ,并 处 或 者 单 处 罚金 : 

(一 ) 致使 违法 信息 大 量 传播 的 ; 

(二 ) 致使 用 户 信息 泄露 ,造成 严重 后 果 的 ; 

(三 ) 致使 刑事 案件 证 据 灭 失 ,情节 严重 的 ， 

(四 ) 有 其 他 严重 情节 的 。 

单位 犯 前 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 前 款 的 规定 处 罚 。 

有 前 两 款 行为 ,同时 构成 其 他 犯罪 的 ,依照 处 罚 较 重 的 规定 定罪 处 罚 。 

第 二 百 八 十 七 条 利用 计算 机 实施 金融 诈骗 ,盗窃 贪污 .挪用 公款 、 窃 取 国 家 秘密 或 
者 其 他 犯罪 的 ,依照 本 法 有 关 规 定 定罪 处 罚 。 

第 二 百 八 十 七 条 之 一 “利用 信息 网 络 实施 下 列 行为 之 一 ,情节 严重 的 ,处 三 年 以 下 有 
期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 : 

(一 ) 设立 用 于 实施 诈骗 .传授 犯罪 方法 、 制 作 或 者 销售 违禁 物品 ,管制 物品 等 违法 犯 
罪 活动 的 网 站 、 通 讯 群 组 的 ; 

(二 ) 发 布 有 关 制 作 或 者 销售 毒品 \ 枪 支 、 淫 秽 物品 等 违禁 物品 .管制 物品 或 者 其 他 违 
法 犯罪 信息 的 ; 

(三 ) 为 实施 诈骗 等 违法 犯罪 活动 发 布 信息 的 。 

单位 犯 前 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 第 一 款 的 规定 处 罚 。 

有 前 两 款 行为 ,同时 构成 其 他 犯罪 的 ,依照 处 罚 较 重 的 规定 定罪 处 罚 。 

第 二 百 八 十 七 条 之 二 ”明知 他 人 利用 信息 网 络 实施 犯罪 ,为 其 犯罪 提供 互联 网 接 入 、 
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服务 器 托管 、 网 络 存储 .通讯 传输 等 技术 支持 ,或 者 提供 广告 推广 ,支付 结算 等 帮助 ,情节 
严重 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 。 

单位 犯 前 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 第 一 款 的 规定 处 罚 。 

有 前 两 款 行为 ,同时 构成 其 他 犯罪 的 ,依照 处 罚 较 重 的 规定 定罪 处 罚 。 
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发 文 单位 : 全 国人 民 代 表 大 会 常务 委员 会 
发 布 文 号 : 中 华人 民 共 和 国 主席 令 第 53 号 
发 布 日 期 : 2016-11-07 
执行 日 期 : 2017-06-01 


(2016 年 11 月 7 日 由 中 华人 民 共 和 国 第 十 二 届 全 国人 民 代表 大 会 常务 委员 会 第 二 
十 四 次 会 议 通过 , 自 2017 年 6 月 1 日 起 施行 ) 

第 一 章 总 则 

第 一 条 ”为 了 保障 网 络 安全 ,维护 网 络 空间 主权 和 国家 安全 、 社 会 公共 利益 ,保护 公 
民 \、 法 人 和 其 他 组 织 的 合法 权益 ,促进 经 济 社会 信息 化 健康 发 展 ,制定 本 法 。 

第 二 条 ”在 中 华人 民 共 和 国境 内 建设 .运营 ,维护 和 使 用 网 络 ,以 及 网 络 安全 的 监督 
管理 ,适用 本 法 。 

第 三 条 ”国家 坚持 网 络 安全 与 信息 化 发 展 并重 , 遵 循 积极 利用 、 科 学 发 展 \ 依 法 管理 、 
确保 安全 的 方针 ,推进 网 络 基础 设施 建设 和 互联 互通 ,鼓励 网 络 技术 创新 和 应 用 ,支持 培 
养 网 络 安全 人 才 ,建立 健全 网 络 安全 保障 体系 ,提高 网 络 安全 保护 能 力 。 

第 四 条 ”国家 制定 并 不 断 完善 网 络 安全 战略 ,明确 保障 网 络 安全 的 基本 要 求 和 主要 
目标 ,提出 重点 领域 的 网 络 安全 政策 .工作 任务 和 措施 。 

第 五 条 ”国家 采取 措施 ,监测 、 防 御 、 处 置 来 源 于 中 华人 民 共 和 国境 内 外 的 网 络 安全 
风险 和 威胁 ,保护 关键 信息 基础 设施 免 受 攻击 .侵入 .干扰 和 破坏 ,依法 惩治 网 络 违法 犯罪 
活动 ,维护 网 络 空间 安全 和 秩序 。 

第 六 条 ”国家 倡导 诚实 守信 人、 健康 文明 的 网 络 行为 ,推动 传播 社会 主义 核心 价值 观 ， 
采取 措施 提高 全 社会 的 网 络 安全 意识 和 水 平 , 形 成 全 社会 共同 参与 促进 网 络 安全 的 良好 
环境 。 

第 七 条 ”国家 积极 开展 网 络 空间 治理 、 网 络 技术 研发 和 标准 制定 .打击 网 络 违法 犯罪 
等 方面 的 国际 交流 与 合作 ,推动 构建 和 平安 全 开放、 合作 的 网 络 空间 ,建立 多 边民 主 、 
透明 的 网 络 治理 体系 。 

第 八条 ”国家 网 信 部 门 负责 统筹 协调 网 络 安全 工作 和 相关 监督 管理 工作 。 国 务 院 电 
峙 主管 部 门 、 公 安 部 门 和 其 他 有 关机 关 依 照 本 法 和 有 关 法 律 、 行 政法 规 的 规定 ,在 各 自 职 
责 范 围 内 负责 网 络 安全 保护 和 监督 管理 工作 。 

县 级 以 上 地 方 人 民政 府 有 关 部 门 的 网 络 安全 保护 和 监督 管理 职责 ,按照 国家 有 关 规 


全 
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定 确 定 。 

第 九条 网络 运营 者 开展 经 营 和 服务 活动 ,必须 遵守 法 律 、 行 政法 规 , 尊 重 社会 公德 ， 
遵守 商业 道德 ,诚实 信用 ,履行 网 络 安全 保护 义务 ,接受 政府 和 社会 的 监督 ,承担 社会 
责任 。 

第 十 条 ”建设 .运营 网 络 或 者 通过 网 络 提供 服务 ,应 当 依照 法 律 \ 行 政法 规 的 规定 和 
国家 标准 的 强制 性 要 求 ,采取 技 术 措施 和 其 他 必要 措施 ,保障 网 络 安全 ,稳定 运行 ,有 效应 
对 网 络 安全 事件 ,防范 网 络 违法 犯罪 活动 ,维护 网 络 数据 的 完整 性 、 保 密 性 和 可 用 性 。 

第 十 一 条 ”网 络 相关 行业 组 织 按 照章 程 ,加 强行 业 自 律 , 制 定 网 络 安全 行为 规范 , 指 
导 会 员 加 强 网 络 安全 保护 ,提高 网 络 安全 保护 水 平 ,促进 行业 健康 发 展 。 

第 十 二 条 ”国家 保护 公民 、 法 人 和 其 他 组 织 依法 使 用 网 络 的 权利 ,促进 网 络 接 入 普 
及 ,提升 网 络 服务 水 平 ,为 社会 提供 安全 便利 的 网 络 服务 ,保障 网 络 信息 依法 有 序 自由 
流动 。 

任何 个 人 和 组 织 使 用 网 络 应 当 遵守 宪法 法 律 ,遵守 公共 秩序 ,尊重 社会 公德 ,不 得 危 
害 网 络 安全 ,不 得 利用 网 络 从 事 危 害 国家 安全 、 荣 誉 和 利益 ,煽动 颠覆 国家 政权 、 推 翻 社会 
主义 制度 ,煽动 分 裂 国家 、 破 坏 国家 统一 ,宣扬 恐怖 主义 极端 主义 ,宣扬 民族 仇恨 、 民 族 歧 
视 , 传 播 暴 力 、 淫 秽 色 情 信息 ,编造 、 传 播 虚假 信息 扰乱 经 济 秩序 和 社会 秩序 ,以 及 侵害 他 
人 人 名誉、 隐私、 知识 产权 和 其 他 合法 权益 等 活动 。 

第 十 三 条 ”国家 支持 研究 开发 有 利于 未 成 年 人 健康 成 长 的 网 络 产品 和 服务 ,依法 惩 
治 利用 网 络 从 事 危害 未 成 年 人 身心 健康 的 活动 ,为 未 成 年 人 提供 安全 、 健 康 的 网 络 环境 。 

第 十 四 条 ”任何 个 人 和 组 织 有 权 对 危害 网 络 安全 的 行为 向 网 信 、 电 信 、 公 安 等 部 门 举 
报 。 收 到 举报 的 部 门 应 当 及 时 依法 作出 处 理 ; 不 属于 本 部 门 职责 的 ,应 当 及 时 移送 有 权 
处 理 的 部 门 。 

有 关 部 门 应 当 对 举报 人 的 相关 信息 予以 保密 ,保护 举报 人 的 合法 权益 。 

第 二 章 ”网 络 安全 支持 与 促进 

第 十 五 条 ”国家 建立 和 完善 网 络 安 全 标准 体系 。 国 务 院 标准 化 行政 主管 部 门 和 国务 
院 其 他 有 关 部 门 根据 各 自 的 职责 ,组 织 制定 并 适时 修订 有 关 网 络 安全 管理 以 及 网 络 产品 、 
服务 和 运行 安全 的 国家 标准 \ 行 业 标 准 。 

国家 支持 企业 ,研究 机 构 、 高 等 学 校 ,网 络 相关 行业 组 织 参与 网 络 安全 国家 标准 \ 行 业 
标准 的 制定 。 

第 十 六 条 ”国务 院 和 省 、 自 治 区 、 直 辖 市 人 民政 府 应 当 统 筹 规划 ,加 大 投入 ,扶持 重点 
网 络 安全 技术 产业 和 项 目 ,支持 网 络 安全 技术 的 研究 开发 和 应 用 ,推广 安全 可 信 的 网 络 产 
品 和 服务 ,保护 网 络 技术 知识 产权 ,支持 企业 、 研 究 机 构 和 高 等 学 校 等 参与 国家 网 络 安 全 
技术 创新 项 目 。 

第 十 七 条 ”国家 推进 网 络 安全 社会 化 服务 体系 建设 ,鼓励 有 关 企 业 、 机 构 开 展 网 络 安 
全 认证 ,检测 和 风险 评估 等 安全 服务 。 

第 十 八条 ”国家 鼓励 开发 网 络 数据 安全 保护 和 利用 技术 ,促进 公共 数据 资源 开放 , 推 
动 技 术 创 新 和 经 济 社会 发 展 。 

国家 支持 创新 网 络 安全 管理 方式 ,运用 网 络 新 技术 ,提升 网 络 安 全 保护 水 平 。 


附录 B_ 中 华人 民 共和 国 网 络 安全 法 区 2 


第 十 九条 各 级 人 民政 府 及 其 有 关 部 门 应 当 组 织 开 展 经 常 性 的 网 络 安全 宣传 教育 ， 
并 指导 、 督 促 有 关 单位 做 好 网 络 安全 宣传 教育 工作 。 

大 众 传播 媒介 应 当 有 针对 性 地 面向 社会 进行 网 络 安全 宣传 教育 。 

第 二 十 条 ”国家 支持 企业 和 高 等 学 校 、 职 业 学 校 等 教育 培训 机 构 开展 网 络 安全 相关 
教育 与 培训 ,采取 多 种 方式 培养 网 络 安全 人 才 ,促进 网 络 安 全 人 才 交 流 。 

第 三 章 ”网络 运行 安全 

第 一 节 ”一般 规 定 

第 二 十 一 条 ”国家 实行 网 络 安全 等 级 保护 制度 。 网 络 运营 者 应 当 按 照 网 络 安全 等 级 
保护 制度 的 要 求 ,履行 下 列 安全 保护 义务 ,保障 网 络 免 受 干扰 .破坏 或 者 未 经 授权 的 访问 ， 
防止 网 络 数据 泄露 或 者 被 窃取 、 算 改 : 

(一 ) 制定 内 部 安全 管理 制度 和 操作 规程 ,确定 网 络 安全 负责 人 ,落实 网 络 安全 保护 
责任 ; 

(二 ) 采取 防范 计算 机 病毒 和 网 络 攻 击 、 网 络 侵 入 等 危害 网 络 安全 行为 的 技术 措施 ; 

(三 ) 采取 监测 ,记录 网 络 运行 状态 、 网 络 安 全 事件 的 技术 措施 ,并 按照 规定 留存 相关 
的 网 络 日 志 不 少 于 六 个 月 ; 

(四 ) 采取 数据 分 类 、 重 要 数据 备份 和 加 密 等 措施 ; 

(五 ) 法 律 , 行 政法 规 规定 的 其 他 义务 。 

第 二 十 二 条 ”网 络 产 品 、 服 务 应 当 符合 相关 国家 标准 的 强制 性 要 求 。 网 络 产 品 、 服 务 
的 提供 者 不 得 设置 恶意 程序 ; 发 现 其 网 络 产品 、 服 务 存 在 安全 缺陷 、 漏 洞 等 风险 时 ,应 当 
立即 采取 补救 措施 ,按照 规定 及 时 告知 用 户 并 向 有 关 主 管 部 门 报告 。 

网 络 产品 .服务 的 提供 者 应 当 为 其 产品 ,服务 持续 提供 安全 维护 ; 在 规定 或 者 当事人 
约定 的 期 限 内 ,不 得 终止 提供 安全 维护 。 

网 络 产品 .服务 具有 收集 用 户 信息 功能 的 ,其 提供 者 应 当 向 用 户 明 示 并 取得 同意 ; 涉 
及 用 户 个 人 信息 的 ,还 应 当 遵守 本 法 和 有 关 法 律 . 行 政法 规 关 于 个 人 信息 保护 的 规定 。 

第 二 十 三 条 网络 关键 设备 和 网 络 安全 专用 产品 应 当 按照 相关 国家 标准 的 强制 性 要 
求 , 由 具备 资格 的 机 构 安全 认证 合格 或 者 安全 检测 符合 要 求 后 , 方 可 销售 或 者 提供 。 国 家 
网 信和 部门 会 同 国务 院 有 关 部 门 制定 .公布 网 络 关键 设备 和 网 络 安全 专用 产品 目录 ,并 推动 
安全 认证 和 安全 检测 结果 互 认 ,避免 重复 认证 、 检 测 。 

第 二 十 四 条 网络 运营 者 为 用 户 办理 网 络 接 和 人 、 域 名 注册 服务 ,办理 固定 电话 、 移 动 
电话 等 人 网 手续 ,或 者 为 用 户 提 供 信 息 发 布 . 即 时 通讯 等 服务 ,在 与 用 户 签订 协议 或 者 确 
认 提 供 服 务 时 ,应当 要 求 用 户 提供 真实 身份 信息 。 用 户 不 提供 真实 身份 信息 的 ,网 络 运营 
者 不 得 为 其 提供 相关 服务 。 

国家 实施 网 络 可 信 身份 战略 ,支持 研究 开发 安全 、 方 便 的 电子 身份 认证 技术 ,推动 不 
同 电子 身份 认证 之 间 的 互 认 。 

第 二 十 五 条 ”网 络 运 营 者 应 当 制 定 网 络 安全 事件 应 急 预 案 , 及 时 处 置 系统 漏洞 .计算 
机 病毒 、 网 络 攻 击 、 网 络 侵入 等 安全 风险 ; 在 发 生 危 害 网 络 安全 的 事件 时 ,立即 启动 应 急 
预案 ,采取 相应 的 补救 措施 ,并 按照 规定 向 有 关 主 管 部 门 报告 。 

第 二 十 六 条 ”开展 网 络 安全 认证 ,检测 、 风 险 评 估 等 活动 ,向 社会 发 布 系统 漏洞 .计算 
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机 病毒 .网络 攻 击 、 网 络 侵入 等 网 络 安全 信息 ,应 当 遵守 国家 有 关 规 定 。 

第 二 十 七 条 任何 个 人 和 组 织 不 得 从 事 非法 侵入 他 人 网 络 .干扰 他 人 网 络 正常 功能 、 
窃取 网 络 数据 等 危害 网 络 安全 的 活动 ; 不 得 提供 专门 用 于 从 事 侵入 网 络 .干扰 网 络 正常 
功能 及 防护 措施 、 窃 取 网 络 数据 等 危害 网 络 安全 活动 的 程序 工具 ; 明知 他 人 从 事 危害 网 
络 安全 的 活动 的 ,不 得 为 其 提供 技术 支持 广告 推广 ,支付 结算 等 帮助 。 

第 二 十 八条 ”网 络 运营 者 应 当 为 公安 机 关 、 国 家 安全 机 关 依法 维护 国家 安全 和 侦查 
犯罪 的 活动 提供 技术 支持 和 协助 。 

第 二 十 九条 ”国家 支持 网 络 运营 者 之 间 在 网 络 安全 信息 收集 、 分 析 ,通报 和 应 急 处 置 
等 方面 进行 合作 ,提高 网 络 运营 者 的 安全 保障 能 力 。 

有 关 行 业 组 织 建立 健全 本 行业 的 网 络 安全 保护 规范 和 协作 机 制 ,加 强 对 网 络 安全 风 
险 的 分 析 评 估 ,定期 向 会 员 进行 风险 警示 ,支持 ` 协 助 会 员 应 对 网 络 安全 风险 。 

第 三 十 条 ”网 信 部 门 和 有 关 部 门 在 履行 网 络 安全 保护 职责 中 获取 的 信息 ,只 能 用 于 
维护 网 络 安全 的 需要 ,不 得 用 于 其 他 用 途 。 

第 二 节 ”关键 信息 基础 设施 的 运行 安全 

第 三 十 一 条 ”国家 对 公共 通信 和 信息 服务 、 能 源 、 交 通 、 水 利 \ 金 融 、 公 共 服 务 、 电 子 政 
务 等 重要 行业 和 领域 ,以 及 其 他 一 旦 遭 到 破坏 .丧失 功能 或 者 数据 泄露 ,可 能 严重 危害 国 
家 安全 ,国计民生 、 公 共 利 益 的 关键 信息 基础 设施 ,在 网 络 安全 等 级 保护 制度 的 基础 上 , 实 
行 重点 保护 。 关 键 信息 基础 设施 的 具体 范围 和 安全 保护 办 法 由 国务 院 制定 。 

国家 鼓励 关键 信息 基础 设施 以 外 的 网 络 运营 者 自愿 参与 关键 信息 基础 设施 保护 
体系 。 

第 三 十 二 条 ”按照 国务 院 规 定 的 职责 分 工 , 负 责 关键 信息 基础 设施 安全 保护 工作 的 
部 门 分 别 编制 并 组 织 实施 本 行业 、 本 领域 的 关键 信息 基础 设施 安全 规划 ,指导 和 监督 关键 
信息 基础 设施 运行 安全 保护 工作 。 

第 三 十 三 条 ”建设 关键 信息 基础 设施 应 当 确 保 其 具有 支持 业务 稳定 、 持 续 运 行 的 性 
能 ,并 保证 安全 技术 措施 同步 规划 、 同 步 建 设 、 同 步 使 用 。 

第 三 十 四 条 ” 除 本 法 第 二 十 一 条 的 规定 外 ,关键 信息 基础 设施 的 运营 者 还 应 当 履 行 
下 列 安全 保护 义务 : 

(一 ) 设置 专门 安全 管理 机 构 和 安全 管理 负责 人 ,并 对 该 负责 人 和 关键 岗位 的 人 员 进 
行 安全 背景 审查 ; 

(二 ) 定期 对 从 业 人 员 进 行 网 络 安全 教育 、 技 术 培 训 和 技能 考核 ; 

(三 ) 对 重要 系统 和 数据 库 进 行 容 灾 备 份 ; 

(四 ) 制定 网 络 安全 事件 应 急 预案 ,并 定期 进行 演练 ; 

(五 ) 法 律 , 行 政法 规 规定 的 其 他 义务 。 

第 三 十 五 条 ”关键 信息 基础 设施 的 运营 者 采购 网 络 产品 和 服务 ,可 能 影响 国家 安全 
的 ,应 当 通 过 国家 网 信和 部门 会 同 国务 院 有 关 部 门 组 织 的 国家 安全 审查 。 

第 三 十 六 条 ”关键 信息 基础 设施 的 运营 者 采购 网 络 产 品 和 服务 ,应 当 按 照 规定 与 提 
供 者 签订 安全 保密 协议 ,明确 安全 和 保密 义务 与 责任 。 

第 三 十 七 条 ”关键 信息 基础 设施 的 运营 者 在 中 华人 民 共 和 国境 内 运营 中 收集 和 产生 
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的 个 人 信息 和 重要 数据 应 当 在 境内 存储 。 因 业务 需要 , 确 需 向 境外 提供 的 ,应 当 按照 国家 
网 信和 部 门 会 同 国务 院 有 关 部 门 制定 的 办 法 进行 安全 评估 ; 法 律 ` 行 政法 规 另 有 规定 的 , 依 
照 其 规定 。 

第 三 十 八条 ”关键 信息 基础 设施 的 运营 者 应 当 自 行 或 者 委托 网 络 安全 服务 机 构 对 其 
网 络 的 安全 性 和 可 能 存在 的 风险 每 年 至 少 进行 一 次 检测 评估 ,并 将 检测 评估 情况 和 改进 
措施 报 送 相关 负责 关键 信息 基础 设施 安全 保护 工作 的 部 门 。 

第 三 十 九条 ”国家 网 信和 部 门 应 当 统 筹 协 调 有 关 部 门 对 关键 信息 基础 设施 的 安全 保护 
采取 下 列 措施 : 

(一 ) 对 关键 信息 基础 设施 的 安全 风险 进行 抽查 检测 ,提出 改进 措施 ,必要 时 可 以 委 
托 网 络 安全 服务 机 构 对 网 络 存 在 的 安全 风险 进行 检测 评估 ; 

(二 ) 定期 组 织 关 键 信息 基础 设施 的 运营 者 进行 网 络 安全 应 急 演练 ,提高 应 对 网 络 安 
全 事件 的 水 平和 协同 配合 能 力 ; 

(三 ) 促进 有 关 部 门 关键 信息 基础 设施 的 运营 者 以 及 有 关 研 究 机 构 、 网 络 安 全 服务 
机 构 等 之 间 的 网 络 安全 信息 共享 ; 

(四 ) 对 网 络 安全 事件 的 应 急 处 置 与 网 络 功 能 的 恢复 等 ,提供 技术 支持 和 协助 。 

第 四 童 ”网 络 信息 安全 

第 四 十 条 ”网 络 运 营 者 应 当 对 其 收集 的 用 户 信息 严格 保密 ,并 建立 健全 用 户 信息 保 
护 制度 。 

第 四 十 一 条 ”网 络 运 营 者 收集 、 使 用 个 人 信息 ,应 当 遵 循 合 法 、 正 当 、 必 要 的 原则 , 公 
开 收 集 、 使 用 规则 ,明示 收集 、 使 用 信息 的 目的 、 方式 和 范围 ， 并 经 被 收集 者 同意 。 

网 络 运营 者 不 得 收集 与 其 提供 的 服务 无 关 的 个 人 信息 ,不 得 违反 法 律 \ 行 政法 规 的 规 
定 和 双方 的 约定 收集 、 使 用 个 人 信息 ,并 应 当 依照 法 律 、 行 政法 规 的 规定 和 与 用 户 的 约定 ， 
处 理 其 保存 的 个 人 信息 。 

第 四 十 二 条 网络 运营 者 不 得 泄露 、. 算 改 、 毁 损 其 收集 的 个 人 信息 ; 未 经 被 收集 者 同 
意 ,不 得 向 他 人 提供 个 人 信息 。 但 是 ,经 过 处 理 无 法 识别 特定 个 人 且 不 能 复原 的 除外 。 

网 络 运营 者 应 当 采 取 技术 措施 和 其 他 必要 措施 ,确保 其 收集 的 个 人 信息 安全 ,防止 信 
息 泄 露 毁损、 丢失 。 在 发 生 或 者 可 能 发 生 个 人 信息 泄露 .毁损 丢失 的 情况 时 ,应 当 立 即 
采取 补救 措施 ,按照 规定 及 时 告知 用 户 并 向 有 关 主 管 部 门 报告 。 

第 四 十 三 条 个 人 发 现 网 络 运营 者 违反 法 律 .行政 法 规 的 规定 或 者 双方 的 约定 收集 、 
使 用 其 个 人 信息 的 ,有 权 要 求 网 络 运营 者 删除 其 个 人 信息 ; 发 现 网 络 运营 者 收集 ,存储 的 
其 个 人 信息 有 错误 的 ,有 权 要 求 网 络 运营 者 了 予以 更 正 。 网 络 运营 者 应 当 采 取 措 施 予 以 删 
除 或 者 更 正 。 

第 四 十 四 条 任何 个 人 和 组 织 不 得 窍 取 或 者 以 其 他 非法 方式 获取 个 人 信息 ,不 得 非 
法 出 售 或 者 非法 向 他 人 提供 个 人 信息 。 

第 四 十 五 条 依法 负 有 网 络 安全 监督 管理 职责 的 部 门 及 其 工作 人 员 ,必须 对 在 履行 
职责 中 知悉 的 个 人 信息 、 隐 私 和 商业 秘密 严格 保密 ,不 得 泄露 .出 售 或 者 非法 向 他 人 提供 。 

第 四 十 六 条 ”任何 个 人 和 组 织 应 当 对 其 使 用 网 络 的 行为 负责 ,不 得 设立 用 于 实施 诈 
骗 , 传 授 犯罪 方法 ,制作 或 者 销售 违禁 物品 、 管 制 物品 等 违法 犯罪 活动 的 网 站 、 通 讯 群 组 ， 
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不 得 利用 网 络 发 布 涉及 实施 诈骗 ,制作 或 者 销售 违禁 物品 、 管 制 物品 以 及 其 他 违法 犯罪 活 
动 的 信息 。 

第 四 十 七 条 网 络 运营 者 应 当 加 强 对 其 用 户 发 布 的 信息 的 管理 ,发 现 法 律 ,行政 法 规 
禁止 发 布 或 者 传输 的 信息 的 ,应 当 立 即 停止 传输 该 信息 ,采取 消除 等 处 置 措 施 , 防 止 信息 
扩散 ,保存 有 关 记 录 , 并 向 有 关 主 管 部 门 报告 。 

第 四 十 八条 ”任何 个 人 和 组 织 发 送 的 电子 信息 、 提 供 的 应 用 软件 ,不 得 设置 恶意 程 
序 , 不 得 含有 法 律 , 行 政法 规 禁止 发 布 或 者 传输 的 信息 。 

电子 信息 发 送 服务 提供 者 和 应 用 软件 下 载 服 务 提供 者 ,应 当 履 行 安全 管理 义务 ,知道 
其 用 户 有 前 款 规 定 行为 的 ,应 当 停 止 提供 服务 ,采取 消除 等 处 置 措施 ,保存 有 关 记 录 , 并 向 
有 关 主 管 部 门 报告 。 

第 四 十 九条 ”网 络 运营 者 应 当 建 立 网 络 信息 安全 投诉 ,举报 制 度 ,公布 投诉 、 举 报 方 
式 等 信息 ,及 时 受理 并 处 理 有 关 网 络 信息 安全 的 投诉 和 举报 。 

网 络 运营 者 对 网 信 部 门 和 有 关 部 门 依法 实施 的 监督 检查 ,应当 对 以 配合 。 

第 五 十 条 ”国家 网 信 部 门 和 有 关 部 门 依法 履行 网 络 信息 安全 监督 管理 职责 ,发 现 法 
律 , 行 政法 规 禁止 发 布 或 者 传输 的 信息 的 ,应 当 要 求 网 络 运 营 者 停止 传输 ,采取 消除 等 处 
置 措施 ,保存 有 关 记 录 ; 对 来 源 于 中 华人 民 共 和 国境 外 的 上 述 信息 ,应 当 通 知 有 关机 构 采 
取 技 术 措施 和 其 他 必要 措施 阻 断 传播 。 

第 五 章 ”监测 预警 与 应 急 处 置 

第 五 十 一 条 ”国家 建立 网 络 安全 监测 预警 和 信息 通报 制度 。 国 家 网 信 部 门 应 当 统筹 
协调 有 关 部 门 加 强 网 络 安 全 信息 收集 ,分 析 和 通报 工作 ,按照 规定 统一 发 布 网 络 安全 监测 

第 五 十 二 条 ”负责 关键 信息 基础 设施 安全 保护 工作 的 部 门 , 应 当 建 立 健全 本 行业 ,本 
领域 的 网 络 安全 监测 预警 和 信息 通报 制度 ,并 按照 规定 报 送 网 络 安全 监测 预警 信息 。 

第 五 十 三 条 ”国家 网 信 部 门 协调 有 关 部 门 建立 健全 网 络 安全 风险 评估 和 应 急 工作 机 
制 ,制定 网 络 安全 事件 应 急 预 案 , 并 定期 组 织 演练 。 

负责 关键 信息 基础 设施 安全 保护 工作 的 部 门 应 当 制 定 本 行业 、 本 领域 的 网 络 安全 事 
件 应 急 预案 ,并 定期 组 织 演练 。 

网 络 安全 事件 应 急 预 案 应 当 按 照 事件 发 生 后 的 危害 程度 、 影 响 范围 等 因素 对 网 络 安 
全 事件 进行 分 级 ,并 规定 相应 的 应 急 处 置 措施 。 

第 五 十 四 条 ”网 络 安全 事件 发 生 的 风险 增 大 时 ,省 级 以 上 人 民政 府 有 关 部 门 应 当 按 
照 规定 的 权限 和 程序 ,并 根据 网 络 安全 风险 的 特点 和 可 能 造成 的 危害 ,采取 下 列 措施 : 

(一 ) 要 求 有 关 部 门 、 机 构 和 人 员 及 时 收集 、 报 告 有 关 信息 ,加 强 对 网 络 安 全 风险 的 
监测 ; 

(二 ) 组 织 有 关 部 门 . 机 构 和 专业 人 员 , 对 网 络 安全 风险 信息 进行 分 析 评 估 ,预测 事件 
发 生 的 可 能 性 .影响 范围 和 危害 程度 ; 

(三 ) 向 社会 发 布 网 络 安全 风险 预警 ,发布 避 免 ,减轻 危害 的 措施 。 

第 五 十 五 条 ”发 生 网 络 安全 事件 ,应当 立 即 启动 网 络 安全 事件 应 急 预案 ,对 网 络 安全 
事件 进行 调查 和 评估 ,要 求 网 络 运营 者 采取 技术 措施 和 其 他 必要 措施 ,消除 安全 隐患 , 防 
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止 危害 扩大 ,并 及 时 向 社会 发 布 与 公众 有 关 的 警示 信息 。 

第 五 十 六 条 省 级 以 上 人 民政 府 有 关 部 门 在 履行 网 络 安全 监督 管理 职责 中 ,发现 网 
络 存在 较 大 安全 风险 或 者 发 生 安全 事件 的 ,可 以 按照 规定 的 权限 和 程序 对 该 网 络 的 运营 
者 的 法 定 代 表 人 或 者 主要 负责 人 进行 约 谈 。 网 络 运营 者 应 当 按 照 要 求 采取 措施 ,进行 整 

第 五 十 七 条 ” 因 网 络 安全 事件 ,发 生 突 发 事件 或 者 生产 安全 事故 的 ,应 当 依照 《中华 
人 民 共 和 国 突 发 事件 应 对 法 闪 中 华人 民 共 和 国安 全 生产 法 ) 等 有 关 法 律 , 行 政法 规 的 规定 
处 置 。 

第 五 十 八条 ” 因 维 护 国家 安全 和 社会 公共 秩序 ,处置 重 大 突 发 社会 安全 事件 的 需要 ， 
经 国务 院 决定 或 者 批准 ,可 以 在 特定 区 域 对 网 络 通信 采取 限制 等 临时 措施 。 

第 六 章 法 律 责 任 

第 五 十 九条 网 络 运营 者 不 履行 本 法 第 二 十 一 条 、 第 二 十 五 条 规定 的 网 络 安全 保护 
义务 的 ,由 有 关 主 管 部 门 责令 改正 ,给 予 警告 ; 拒 不 改正 或 者 导致 危害 网 络 安全 等 后 果 
的 ,处 一 万 元 以 上 十 万 元 以 下 罚款 ,对 直接 负责 的 主管 人 员 处 五 千 元 以 上 五 万 元 以 下 

关键 信息 基础 设施 的 运营 者 不 履行 本 法 第 三 十 三 条 、 第 三 十 四 条 、 第 三 十 六 条 、 第 
三 十 八条 规定 的 网 络 安全 保护 义务 的 ,由 有 关 主 管 部 门 责令 改正 ,给 予 警告 ; 拒 不 改正 或 
者 导致 危害 网 络 安全 等 后 果 的 ,处 十 万 元 以 上 一 百 万 元 以 下 罚款 ,对 直接 负责 的 主管 人 员 
处 一 万 元 以 上 十 万 元 以 下 罚款 。 

第 六 十 条 ”违反 本 法 第 二 十 二 条 第 一 款 、 第 二 款 和 第 四 十 八条 第 一 款 规定 ,有 下 列 行 
为 之 一 的 ,由 有 关 主 管 部 门 责令 改正 ,给予 警 告 ; 拒 不 改正 或 者 导致 危害 网 络 安全 等 后 果 
的 ,处 五 万 元 以 上 五 十 万 元 以 下 罚款 ,对 直接 负责 的 主管 人 员 处 一 万 元 以 上 十 万 元 以 下 
罚款 : 

(一 ) 设置 恶意 程序 的 ; 

(二 ) 对 其 产品 服务 存在 的 安全 缺陷 .漏洞 等 风险 未 立即 采取 补救 措施 ,或 者 未 按照 
规定 及 时 告知 用 户 并 向 有 关 主 管 部 门 报告 的 ; 

三 ) 擅自 终止 为 其 产品 、 服 务 提供 安全 维护 的 。 

第 六 十 一 条 ”网 络 运 营 者 违反 本 法 第 二 十 四 条 第 一 款 规 定 , 未 要 求 用 户 提 供 真 实 身 
份 信息 ,或 者 对 不 提供 真实 身份 信息 的 用 户 提供 相关 服务 的 ,由 有 关 主 管 部 门 责令 改正 ; 
拒 不 改正 或 者 情节 严重 的 ,处 五 万 元 以 上 五 十 万 元 以 下 罚款 ,并 可 以 由 有 关 主 管 部 门 责令 
暂停 相关 业务 ,停业 整顿 ,关闭 网 站 、 帅 销 相 关 业 务 许可 证 或 者 吊销 营业 执照 ,对 直接 负责 
的 主管 人 员 和 其 他 直接 责任 人 员 处 一 万 元 以 上 十 万 元 以 下 罚款 。 

第 六 十 二 条 ”违反 本 法 第 二 十 六 条 规定 ,开展 网 络 安全 认证 、 检 测 、 风 险 评估 等 活动 ， 
或 者 向 社会 发 布 系统 漏洞 .计算 机 病毒 、 网 络 攻 击 、 网 络 侵入 等 网 络 安全 信息 的 ,由 有 关 主 
管 部 门 责令 改正 ,给 予 警告 ; 拒 不 改正 或 者 情节 严重 的 ,处 一 万 元 以 上 十 万 元 以 下 罚款 ， 
并 可 以 由 有 关 主 管 部 门 责令 暂停 相关 业务 .停业 整顿 ,关闭 网 站 、 吊 销 相 关 业 务 许 可 证 或 
者 吊销 营业 执照 ,对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 五 千 元 以 上 五 万 元 以 下 
罚款 。 
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第 六 十 三 条 ”违反 本 法 第 二 十 七 条 规定 ,从 事 危害 网 络 安全 的 活动 ,或 者 提供 专门 用 
于 从 事 危 害 网 络 安全 活动 的 程序 .工具 ,或 者 为 他 人 从 事 危害 网 络 安全 的 活动 提供 技术 支 
持 \ 广 告 推广 .支付 结算 等 帮助 , 尚 不 构成 犯罪 的 ,由 公安 机 关 没 收 违法 所 得 ,处 五 日 以 下 
拘留 ,可 以 并 处 五 万 元 以 上 五 十 万 元 以 下 罚款 ; 情节 较 重 的 ,处 五 日 以 上 十 五 日 以 下 拘 
留 ,可 以 并 处 十 万 元 以 上 一 百 万 元 以 下 罚款 。 

单位 有 前 款 行为 的 ,由 公安 机 关 没 收 违法 所 得 ,处 十 万 元 以 上 一 百 万 元 以 下 罚款 ,并 
对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 依 照 前 款 规定 处 罚 。 

违反 本 法 第 二 十 七 条 规定 ,受到 治安 管理 处 罚 的 人 员 ,五 年 内 不 得 从 事 网 络 安全 管理 
和 网 络 运营 关键 岗位 的 工作 ; 受到 刑事 处 罚 的 人 员 ,终身 不 得 从 事 网 络 安全 管理 和 网 络 
运营 关键 岗位 的 工作 。 

第 六 十 四 条 网络 运营 者 、 网 络 产品 或 者 服务 的 提供 者 违反 本 法 第 二 十 二 条 第 三 款 、 
第 四 十 一 条 至 第 四 十 三 条 规定 ,侵害 个 人 信息 依法 得 到 保护 的 权利 的 ,由 有 关 主 管 部 门 责 
令 改 正 ,可 以 根据 情节 单 处 或 者 并 处 警告 .没收 违法 所 得 ,处 违法 所 得 一 倍 以 上 十 倍 以 下 
罚款 ,没有 违法 所 得 的 ,处 一 百 万 元 以 下 罚款 ,对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 处 一 万 元 以 上 十 万 元 以 下 罚款 ; 情节 严重 的 ,并 可 以 责令 和 暂停 相关 业务 .停业 整顿 , 关 
闭 网 站 .吊销 相关 业务 许可 证 或 者 吊销 营业 执照 。 

违反 本 法 第 四 十 四 条 规定 ,窃取 或 者 以 其 他 非法 方式 获取 ,非法 出 售 或 者 非法 向 他 人 
提供 个 人 信息 , 尚 不 构成 犯罪 的 ,由 公安 机 关 没 收 违 法 所 得 ,并 处 违法 所 得 一 倍 以 上 十 倍 
以 下 罚款 ,没有 违法 所 得 的 ,处 一 百 万 元 以 下 罚款 。 

第 六 十 五 条 ”关键 信息 基础 设施 的 运营 者 违反 本 法 第 三 十 五 条 规定 ,使 用 未 经 安全 
审查 或 者 安全 审查 未 通过 的 网 络 产 品 或 者 服务 的 ,由 有 关 主 管 部 门 责令 停止 使 用 ,处 采购 
金额 一 倍 以 上 十 倍 以 下 罚款 ; 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 一 万 元 以 上 
十 万 元 以 下 罚款 。 

第 六 十 六 条 ”关键 信息 基础 设施 的 运营 者 违反 本 法 第 三 十 七 条 规定 ,在 境外 存储 网 
络 数据 ,或 者 向 境外 提供 网 络 数据 的 ,由 有 关 主 管 部 门 责令 改正 ,给 予 警告 ,没收 违法 所 
得 ,处 五 万 元 以 上 五 十 万 元 以 下 罚款 ,并 可 以 责令 和 暂停 相关 业务 .停业 整顿 ,关闭 网 站 ` 吊 
销 相关 业务 许可 证 或 者 吊销 营业 执照 ; 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 一 
万 元 以 上 十 万 元 以 下 罚款 。 

第 六 十 七 条 违反 本 法 第 四 十 六 条 规定 ,设立 用 于 实施 违法 犯罪 活动 的 网 站 .通讯 群 
组 ,或 者 利用 网 络 发 布 涉及 实施 违法 犯罪 活动 的 信息 , 尚 不 构成 犯罪 的 ,由 公安 机 关 处 五 
日 以 下 拘留 ,可 以 并 处 一 万 元 以 上 十 万 元 以 下 罚款 ; 情节 较 重 的 ,处 五 日 以 上 十 五 日 以 下 
拘留 ,可 以 并 处 五 万 元 以 上 五 十 万 元 以 下 罚款 。 关 闭 用 于 实施 违法 犯罪 活动 的 网 站 、 通 讯 
群 组 。 

单位 有 前 款 行为 的 ,由 公安 机 关 处 十 万 元 以 上 五 十 万 元 以 下 罚款 ,并 对 直接 负责 的 主 
管 人 员 和 其 他 直接 责任 人 员 依 照 前 款 规定 处 罚 。 

第 六 十 八条 ”网 络 运营 者 违反 本 法 第 四 十 七 条 规定 ,对 法 律 行政 法 规 禁止 发 布 或 者 
传输 的 信息 未 停止 传输 .采取 消除 等 处 置 措施 .保存 有 关 记 录 的 ,由 有 关 主 管 部 门 责令 改 
正 , 给 予 警告 ,没收 违法 所 得 ; 拒 不 改正 或 者 情节 严重 的 ,处 十 万 元 以 上 五 十 万 元 以 下 罚 
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款 , 并 可 以 责令 暂停 相关 业务 .停业 整顿 ,关闭 网 站 吊销 相关 业务 许可 证 或 者 吊销 营业 执 
照 , 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 一 万 元 以 上 十 万 元 以 下 罚款 。 

电子 信息 发 送 服务 提供 者 、 应 用 软件 下 载 服务 提供 者 ,不 履行 本 法 第 四 十 八条 第 二 款 
规定 的 安全 管理 义务 的 ,依照 前 款 规定 处 罚 。 

第 六 十 九条 ”网 络 运营 者 违反 本 法 规定 ,有 下 列 行为 之 一 的 ,由 有 关 主 管 部 门 责令 改 
正 ; 拒 不 改正 或 者 情节 严重 的 ,处 五 万 元 以 上 五 十 万 元 以 下 罚款 ,对 直接 负责 的 主管 人 员 
和 其 他 直接 责任 人 员 ,处 一 万 元 以 上 十 万 元 以 下 罚款 : 

(一 ) 不 按照 有 关 部 门 的 要 求 对 法 律 , 行 政法 规 禁 止 发 布 或 者 传输 的 信息 ,采取 停止 
传输 、 消 除 等 处 置 措施 的 ; 

(二 ) 拒绝 .阻碍 有 关 部 门 依法 实施 的 监督 检查 的 ; 

(三 ) 拒 不 向 公安 机 关 、 国 家 安全 机 关 提 供 技术 支持 和 协助 的 。 

第 七 十 条 发布 或 者 传输 本 法 第 十 二 条 第 二 款 和 其 他 法 律 、 行 政法 规 禁止 发 布 或 者 
传输 的 信息 的 ,依照 有 关 法 律 \ 行 政法 规 的 规定 处 罚 。 

第 七 十 一 条 ”有 本 法 规定 的 违法 行为 的 ,依照 有 关 法 律 , 行 政法 规 的 规定 记 入 信用 档 
案 , 并 予以 公示 。 

第 七 十 二 条 ”国家 机 关 政 务 网 络 的 运营 者 不 履行 本 法 规定 的 网 络 安全 保护 义务 的 ， 
由 其 上 级 机 关 或 者 有 关机 关 责 令 改正 ; 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 依 法 
给 予 处 分 。 

第 七 十 三 条 ”网 信 部 门 和 有 关 部 门 违反 本 法 第 三 十 条 规定 ,将 在 履行 网 络 安全 保护 
职责 中 获取 的 信息 用 于 其 他 用 途 的 ,对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 依 法 给 
末 处 分 5 

网 信 部 门 和 有 关 部 门 的 工作 人 员 玩 忽 职守 ,滥用 职权 、 徇 私 舞弊 , 尚 不 构成 犯罪 的 , 依 
法 给 予 处 分 。 

第 七 十 四 条 ”违反 本 法 规定 ,给 他 人 造成 损害 的 ,依法 承担 民事 责任 。 

违反 本 法 规定 ,构成 违反 治安 管理 行为 的 ,依法 给 予 治 安 管理 处 罚 ; 构成 犯罪 的 , 依 
法 追究 刑事 责任 。 

第 七 十 五 条 境外 的 机 构 、 组 织 ` 个 人 从 事 攻 击 、 侵 入 ,干扰 、 破 坏 等 危害 中 华人 民 共 
和 国 的 关键 信息 基础 设施 的 活动 ,造成 严重 后 果 的 ,依法 追究 法 律 责 任 ; 国务 院 公 安 部 门 
和 有 关 部 门 并 可 以 决定 对 该 机 构 组织. 个 人 采取 冻结 财产 或 者 其 他 必要 的 制裁 措施 。 

第 七 章 附 则 

第 七 十 六 条 ”本 法 下 列 用 语 的 含义 : 

(一 ) 网 络 , 是 指 由 计算 机 或 者 其 他 信息 终端 及 相关 设备 组 成 的 按照 一 定 的 规则 和 程 
序 对 信息 进行 收集 存储 、 传 输 、 交 换 、 处 理 的 系统 ; 

(二 ) 网 络 安全 ,是 指 通过 采取 必要 措施 ,防范 对 网 络 的 攻击 ` 侵 入 \ 干 扰 \ 破 坏 和 非法 
使 用 以 及 意外 事故 ,使 网 络 处 于 稳定 可 靠 运行 的 状态 ,以 及 保障 网 络 数据 的 完整 性 、 保 密 
性 ,可 用 性 的 能 力 ; 

(三 ) 网 络 运营 者 ,是 指 网 络 的 所 有 者 、 管 理 者 和 网 络 服务 提供 者 ; 

(四 ) 网 络 数据 ,是 指 通 过 网 络 收集 、 存 储 、 传 输 、 处 理 和 产生 的 各 种 电子 数据 ; 
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(五 ) 个 人 信息 ,是 指 以 电子 或 者 其 他 方式 记录 的 能 够 单独 或 者 与 其 他 信息 结合 识别 
自然 人 个 人 身份 的 各 种 信息 ,包括 但 不 限于 自然 人 的 姓名 、 出 生日 期 身份 证 件 号 码 、 个 人 
生物 识别 信息 、 住 址 ,电话 号 码 等 。 

第 七 十 七 条 存储 、 处 理 涉及 国家 秘密 信息 的 网 络 的 运行 安全 保护 , 除 应 当 遵守 本 法 
外 ,还 应 当 遵守 保密 法 律 、 行 政法 规 的 规定 。 

第 七 十 八条 “军事 网 络 的 安全 保护 ,由 中 央 军 事 委员 会 另行 规定 。 

第 七 十 九条 ”本 法 自 2017 年 6 月 1 日 起 施行 。 


全 国人 民 代 表 大 会 常务 委员 会 关于 
维护 互联 网 安全 的 决定 (摘录 ) 


发 布 单位 : 全 国人 民 代 表 大 会 常务 委员 会 
发 布 文 号 : 一 一 一 一 

发 布 日 期 : 2000-12-28 

生效 日 期 : 2000-12-28 


(2000 年 12 月 28 日 第 九 届 全 国人 民 代表 大 会 常务 委员 会 第 十 九 次 会 议 通 过 ) 

我 国 的 互联 网 ,在 国家 大 力 倡导 和 积极 推动 下 ,在 经 济 建设 和 各 项 事业 中 得 到 日 益 广 
泛 的 应 用 ,使 人 们 的 生产 .工作 ,学 习 和 生活 方式 已 经 开始 并 将 继续 发 生 深刻 的 变化 ,对 于 
加 快 我 国 国民 经 济 、 科 学 技术 的 发 展 和 社会 服务 信息 化 进程 具有 重要 作用 。 同 时 ,如 何 保 
障 互联 网 的 运行 安全 和 信息 安全 问题 已 经 引起 全 社会 的 普遍 关注 。 为 了 兴 利 除 弊 ,促进 
我 国 互联 网 的 健康 发 展 ,维护 国家 安全 和 社会 公共 利益 ,保护 个 人 ,法 人 和 其 他 组 织 的 合 
法 权益 , 特 作 如 下 决定 : 

、 为 了 保障 互联 网 的 运行 安全 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 规 

定 追 究 刑事 责任 : 

(一 ) 侵入 国家 事务 .国防 建设 尖端 科学 技术 领域 的 计算 机 信息 系统 ; 

(二 ) 故意 制作 、 传 播 计算 机 病毒 等 破坏 性 程序 ,攻击 计算 机 系统 及 通信 网 络 ,致使 计 
算 机 系统 及 通信 和 网络 遭受 损害 ; 

(三 ) 违反 国家 规定 ,擅自 中 断 计 算 机 网 络 或 者 通信 服务 ,造成 计算 机 网 络 或 者 通信 
系统 不 能 正常 运行 。 

二 、 为 了 维护 国家 安全 和 社会 稳定 ,对 有 下 列 行为 之 一 ,构成 犯罪 的 ,依照 刑法 有 关 
规定 追究 刑事 责任 : 

(一 ) 利用 互联 网 造谣 、 诽 谤 或 者 发 表 、 传 播 其 他 有 害 信 息 , 煽 动 颠 覆 国 家 政权 、 推 番 
社会 主义 制度 ,或 者 煽动 分 裂 国 家 ,破坏 国家 统一 ; 

(二 ) 通过 互联 网 窃取 泄露 国家 秘密 、 情 报 或 者 军事 秘密 ; 

(三 ) 利用 互联 网 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 ; 

(四 ) 利用 互联 网 组 织 邪 教 组 织 、 联 络 政教 组 织 成 员 ,破坏 国家 法 律 ` 行 政法 规 实施 。 

三 、 为 了 维护 社会 主义 市 场 经 济 秩序 和 社会 管理 秩序 ,对 有 下 列 行为 之 一 ,构成 犯罪 
的 ,依照 刑法 有 关 规 定 追 究 刑 事 责 任 : 

(一 ) 利用 互联 网 销售 伪劣 产品 或 者 对 商品 、 服 务 作 虚假 宣传 ; 

(二 ) 利用 互联 网 损害 他 人 商业 信誉 和 商品 声誉 ; 
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(三 ) 利用 互联 网 侵犯 他 人 知识 产权 ; 

(四 ) 利用 互联 网 编造 并 传播 影响 证 券 . 期 货 交易 或 者 其 他 扰乱 金融 秩序 的 虚假 
信息 ; 

(五 ) 在 互联 网 上 建立 泽 秽 网 站 、 网 页 ,提供 淫秽 站 点 链接 服务 ,或 者 传播 淫秽 书刊 、 
影片 音像、 图片。 

四 、 为 了 保护 个 人 、 法 人 和 其 他 组 织 的 人 身 、 财 产 等 合法 权利 ,对 有 下 列 行为 之 一 , 构 
成 犯罪 的 ,依照 刑法 有 关 规定 追究 刑事 责任 : 

(一 ) 利用 互联 网 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 ， 

(二 ) 非法 截获 、 自 改 、 删 除 他 人 电子 邮件 或 者 其 他 数据 资料 ,侵犯 公民 通信 自由 和 通 
信 秘 密 ; 

(三 ) 利用 互联 网 进行 盗窃 .诈骗 . 殴 诈 勒索 。 

五 、 利 用 互联 网 实施 本 决定 第 一 条 、 第 二 条 、 第 三 条 、 第 四 条 所 列 行为 以 外 的 其 他 行 
为 ,构成 犯罪 的 ,依照 刑法 有 关 规 定 追 究 刑事 责任 。 

六 、 利 用 互联 网 实施 违法 行为 ,违反 社会 治安 管理 , 尚 不 构成 犯罪 的 ,由 公安 机 关 依 
照 (治安 管理 处 罚 条 例 ) 予 以 处 罚 ; 违反 其 他 法 律 ` 行 政法 规 , 尚 不 构成 犯罪 的 ,由 有 关 行 
政 管理 部 门 依法 给 予 行政 处 罚 ; 对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 ,依法 给 予 
行政 处 分 或 者 纪律 处 分 。 

利用 互联 网 侵犯 他 人 合法 权益 ,构成 民事 侵权 的 ,依法 承担 民事 责任 。 

七 、 各 级 人 民政 府 及 有 关 部 门 要 采取 积极 措施 ,在 促进 互联 网 的 应 用 和 网 络 技术 的 
普及 过 程 中 ,重视 和 支持 对 网 络 安全 技术 的 研究 和 开发 ,增强 网 络 的 安全 防护 能 力 。 有 关 
主管 部 门 要 加 强 对 互联 网 的 运行 安全 和 信息 安全 的 宣传 教育 ,依法 实施 有 效 的 监督 管理 ， 
防范 和 制止 利用 互联 网 进行 的 各 种 违法 活动 ,为 互联 网 的 健康 发 展 创造 良好 的 社会 环境 。 
从 事 互 联网 业务 的 单位 要 依法 开展 活动 ,发 现 互联 网 上 出 现 违 法 犯罪 行为 和 有 害 信息 时 ， 
要 采取 措施 ,停止 传输 有 害 信 息 , 并 及 时 向 有 关机 关 报 告 。 任 何 单位 和 个 人 在 利用 互联 网 
时 ,都 要 遵 纪 守 法 ,抵制 各 种 违法 犯罪 行为 和 有 害 信息 。 人 民法 院 、 人 民 检 察 院 、 公 安 机 
关 、 国 家 安全 机 关 要 各 司 其 职 ,密切 配合 ,依法 严厉 打击 利用 互联 网 实施 的 各 种 犯罪 活动 。 
要 动员 全 社会 的 力量 ,依靠 全 社会 的 共同 努力 ,保障 互联 网 的 运行 安全 与 信息 安全 ,促进 
社会 主义 精神 文明 和 物质 文明 建设 。 
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发 布 文 号 : 中 华人 民 共 和 国 国务 院 令 第 147 号 

发 布 日 期 : 1994-02-18 

生效 日 期 : 2011-01-08 

(根据 2011 年 1 月 8 日 (国务 院 关 于 废止 和 修改 部 分 行政 法 规 的 决定 ) 修 正 ) 


第 一 章 总 则 

第 一 条 ”为 了 保护 计算 机 信息 系统 的 安全 ,促进 计算 机 的 应 用 和 发 展 ,保障 社会 主义 
现代 化 建设 的 顺利 进行 ,制定 本 条 例 。 

第 二 条 ”本 条 例 所 称 的 计算 机 信息 系统 ,是 指 由 计算 机 及 其 相关 的 和 配套 的 设备 \ 设 
施 ( 含 网 络 ) 构 成 的 ,按照 一 定 的 应 用 目标 和 规则 对 信息 进行 采集 、 加 工 、 存 储 、 传 输 、 检 索 
等 处 理 的 人 机 系统 。 

第 三 条 ”计算 机 信息 系统 的 安全 保护 ,应 当 保障 计算 机 及 其 相关 的 和 配套 的 设备 、 设 
施 ( 仿 网络) 的 安全 ,运行 环境 的 安全 ,保障 信息 的 安全 ,保障 计算 机 功能 的 正常 发 挥 ,以 维 
护 计 算 机 信息 系统 的 安全 运行 。 

第 四 条 ”计算 机 信息 系统 的 安全 保护 工作 ,重点 维护 国家 事务 .经 济 建设 .国防 建设 、 
尖端 科学 技术 等 重要 领域 的 计算 机 信息 系统 的 安全 。 

第 五 条 ”中华 人民 共和 国境 内 的 计算 机 信息 系统 的 安全 保护 ,适用 本 条 例 。 未 联网 
的 微型 计算 机 的 安全 保护 办 法 ,另行 制定 。 

第 六 条 ”公安 部 主管 全 国 计 算 机 信息 系统 安全 保护 工作 。 国 家 安全 部 、 国 家 保密 局 
和 国务 院 其 他 有 关 部 门 ,在 国务 院 规定 的 职责 范围 内 做 好 计算 机 信息 系统 安全 保护 的 有 
关 工 作 。 

第 七 条 ”任何 组 织 或 者 个 人 ,不 得 利用 计算 机 信息 系统 从 事 危 害 国家 利益 、 集 体 利益 
和 公民 合法 利益 的 活动 ,不 得 危害 计算 机 信息 系统 的 安全 。 

第 二 章 ”安全 保护 制度 

第 八条 ”计算 机 信息 系统 的 建设 和 应 用 ,应 当 遵 守法 律 \ 行 政法 规 和 国家 他 有 关 
规定 。 

第 九条 ”计算 机 信息 系统 实行 安全 等 级 保护 。 安 全 等 级 的 划分 标准 和 安全 等 级 保护 
的 具体 办 法 ,由 公安 部 会 同 有 关 部 门 制定 。 

第 十 条 ”计算 机 机 房 应 当 符合 国家 标准 和 国家 有 关 规 定 。 在 计算 机 机 房 附近 施工 ， 
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不 得 危害 计算 机 信息 系统 的 安全 。 
第 十 一 条 ”进行 国际 联网 的 计算 机 信息 系统 ,由 计算 机 信息 系统 的 使 用 单位 报 省 级 
以 上 人 民政 府 公安 机 关 备 案 。 


第 十 二 条 运输、 携带 .邮寄 计算 机 信息 媒体 进出 境 的 ,应 当 如 实 向 海关 申报 。 

第 十 三 条 计算 机 信息 系统 的 使 用 单位 应 当 建立 健全 安全 管理 制度 ,负责 本 单位 计 
算 机 信息 系统 的 安全 保护 工作 。 

第 十 四 条 ”对 计算 机 信息 系统 中 发 生 的 案件 ,有 关 使 用 单位 应 当 在 24 小 时 内 向 当地 
县 级 以 上 人 民政 府 公安 机 关 报 告 。 

第 十 五 条 ”对 计算 机 病毒 和 人 危害 社会 公共 安全 的 其 他 有 害 数据 的 防治 研究 工作 ,由 
公安 部 归口 管理 。 

第 十 六 条 ”国家 对 计算 机 信息 系统 安全 专用 产品 的 销售 实行 许可 证 制度 。 具 体 办 法 
由 公安 部 会 同 有 关 部 门 制定 。 

第 三 章 安全 监督 

第 十 七 条 ”公安 机 关 对 计算 机 信息 系统 安全 保护 工作 行使 下 列 监督 职权 : 

(一 ) 监督 检查、 指导 计算 机 信息 系统 安全 保护 工作 ; 

(二 ) 查处 危害 计算 机 信息 系统 安全 的 违法 犯罪 案件 ; 

(三 ) 履行 计算 机 信息 系统 安全 保护 工作 的 其 他 监督 职责 。 

第 十 八条 公安 机 关 发 现 影响 计算 机 信息 系统 安全 的 隐患 时 ,应 当 及 时 通知 使 用 单 


位 采取 安全 保护 措施 。 
第 十 九条 公安 部 在 紧急 情况 下 ,可 以 就 涉及 计算 机 信息 系统 安全 的 特定 事项 发 布 
专项 通令 。 


第 四 章 法 律 责任 

第 二 十 条 ”违反 本 条 例 的 规定 ,有 下 列 行为 之 一 的 ,由 公安 机 关 处 以 警告 或 者 停机 
整顿 ， 

(一 ) 违反 计算 机 信息 系统 安全 等 级 保护 制度 ,危害 计算 机 信息 系统 安全 的 ; 

(二 ) 违反 计算 机 信息 系统 国际 联网 备案 制度 的 ; 

三 ) 不 按照 规定 时 间 报 告 计算 机 信息 系统 中 发 生 的 案件 的 ; 

(四 ) 接 到 公安 机 关 要 求 改进 安全 状况 的 通知 后 ,在 限期 内 拒 不 改进 的 ; 

(五 ) 有 危害 计算 机 信息 系统 安全 的 其 他 行为 的 。 

第 二 十 一 条 ”计算 机 机 房 不 符合 国家 标准 和 国家 其 他 有 关 规 定 的 ,或 者 在 计算 机 机 
房 附近 施工 危害 计算 机 信息 系统 安全 的 ,由 公安 机 关 会 同 有 关 单 位 进行 处 理 。 

第 二 十 二 条 ”运输 、 携 带 、 邮 和 寄 计算 机 信息 媒体 进出 境 , 不 如 实 向 海关 申报 的 ,由 海关 
依照 (中 华人 民 共 和 国 海关 法 》 和 本 条 例 以 及 其 他 有 关 法 律 ,法规 的 规定 处 理 。 

第 二 十 三 条 故意 输入 计算 机 病毒 以 及 其 他 有 害 数据 危害 计算 机 信息 系统 安全 的 ， 
或 者 未 经 许可 出 售 故意 输入 计算 机 病毒 以 及 其 他 有 害 数 据 危 害 计算 机 信息 系统 安全 的 ， 
或 者 未 经 许可 出 售 计算 机 信息 系统 安全 专用 产品 的 ,由 公安 机 关 处 以 警告 或 者 对 个 人 处 
以 5000 元 以 下 的 罚款 、 对 单位 处 以 15000 元 以 下 的 罚款 ; 有 违法 所 得 的 , 除 予 以 没收 外 ， 
可 以 处 以 违法 所 得 1 至 3 倍 的 罚款 。 


附录 D_ 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 


第 二 十 四 条 ”违反 本 条 例 的 规定 ,构成 违反 治安 管理 行为 的 ,依照 (中 华人 民 共 和 国 
治安 管理 处 罚 法 ) 的 有 关 规 定 处 罚 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

第 二 十 五 条 ”任何 组 织 或 者 个 人 违反 本 条 例 的 规定 ,给 国家 、 集 体 或 者 他 人 财产 造成 
损失 的 ,应 当 依 法 承担 民事 责任 。 

第 二 十 六 条 ”当事人 对 公安 机 关 依 照 本 条 例 所 作出 的 具体 行政 行为 不 服 的 ,可 以 依 
法 申请 行政 复议 或 者 提起 行政 诉讼 。 

第 二 十 七 条 ”执行 本 条 例 的 国家 公务 员 利 用 职权 ,索取 、 收 受贿 或 者 有 其 他 违法 、 失 
职 行为 ,构成 犯罪 的 ,依法 追究 刑事 责任 ; 尚 不 构成 犯罪 的 ,给予 行政 处 分 。 

第 五 章 附 则 

第 二 十 八条 本 条 例 下 列 用 语 的 含义 : 计算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 
插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 
或 者 程序 代码 。 计 算 机 信息 系统 安全 专用 产品 ,是 指 用 于 保护 计算 机 信息 系统 安全 的 专 
硬件 和 软件 产品 。 

第 二 十 九条 ”军队 的 计算 机 信息 系统 安全 保护 工作 ,按照 军队 的 有 关 法 规 执 行 。 
第 三 十 条 ”公安 部 可 以 根据 本 条 例 制定 实施 办 法 。 

第 三 十 一 条 ”本 条 例 自发 布 之 日 起 施行 。 


省 


中 华人 民 共 和 国 计 算 机 信息 网 络 
国际 联网 管理 暂行 规定 


发 布 单位 : 中 华人 民 共 和 国 国务 院 
发 布 文 号 : 中 华人 民 共 和 国 国务 院 令 第 195 号 
发 布 日 期 : 1996-02-01 
生效 日 期 : 1997-05-20 
(1996 年 1 月 23 日 国务 院 第 42 次 常务 会 议 通过 ,根据 1997 年 5 月 20 日 (国务 院 关 
于 修改 二 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 二 的 决定 ) 修 正 ) 


第 一 条 ”为 了 加 强 对 计算 机 信息 网 络 国际 联网 的 管理 ,保障 国际 计算 机 信息 交流 的 
健康 发 展 ,制定 本 规定 。 

第 二 条 ”中 华人 民 共 和 国境 内 的 计算 机 信息 网 络 进行 国际 联网 ,应 当 依 照 本 规定 
办 理 。 

第 三 条 ”本 规定 下 列 用 语 的 含义 是 : 

(一 ) 计算 机 信息 网 络 国际 联网 (以 下 简称 国际 联网 ) ,是 指 中 华人 民 共 和 国境 内 的 计 
算 机 信息 网 络 为 实现 信息 的 国际 交流 , 同 外 国 的 计算 机 信息 网 络 相 联接 ; 

(二 ) 互联 网 络 ,是 指 直接 进行 国际 联网 的 计算 机 信息 网 络 ; 互联 单位 ,是 指 负 责 互 
联网 络 运行 的 单位 ; 

(三 ) 接 入 网 络 ,是 指 通过 接 入 互联 网 络 进行 国际 联网 的 计算 机 信息 网 络 ; 接 入 单 
位 ,是 指 负责 接 人 网 络 运行 的 单位 。 

第 四 条 ”国家 对 国际 联网 实行 统筹 规划 、 统 一 标准 、 分 级 管理 ,促进 发 展 的 原则 。 

第 五 条 国务院 信 息 化 工作 领导 小 组 (以 下 简称 领导 小 组 ) ,负责 协调 、 解 决 有 关 国 际 
联网 工作 中 的 重大 问题 。 

领导 小 组 办 公 室 按照 本 规定 制定 具体 管理 办 法 ,明确 国际 出 人 口 信 道 提供 单位 互联 
单位 、 接 入 单位 和 用 户 的 权利 、 义 务 和 责任 ,并 负责 对 国际 联网 工作 的 检查 监督 。 

第 六 条 ”计算 机 信息 网 络 直 接 进行 国际 联网 ,必须 使 用 邮电 部 国家 公用 电信 网 提供 
的 国际 出 入 口 信道 。 

任何 单位 和 个 人 不 得 自行 建立 或 者 使 用 其 他 信道 进行 国际 联网 。 

第 七 条 ”已 经 建立 的 互联 网 络 , 根 据 国务 院 有 关 规 定 调整 后 ,分 别 由 邮电 部 、 电 子 工 
业 部 、 国 家 教育 委员 会 和 中 国 科学 院 管理 。 

新 建 互联 网 络 ,必须 报 经 国务 院 批 准 。 

第 八条 接 人 网 络 必 须 通过 互联 网 络 进行 国际 联网 。 


附录 E 中 华人 民 共 和 国 计 算 机 信息 网 
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接 人 单位 拟 从 事 国际 联 网 经 营 活动 的 ,应 当 向 有 权 受 理 从 事 国际 联网 经 营 活动 申请 
的 互联 单位 主管 部 门 或 者 主管 单位 申请 领取 国际 联网 经 营 许可 证 ; 未 取得 国际 联网 经 营 
许可 证 的 ,不 得 从 事 国际 联网 经 营业 务 。 

接 人 单位 拟 从 事 非 经 营 活动 的 ,应 当 报 经 有 权 受 理 从 事 非 经 营 活动 申请 的 互联 单位 
主管 部 门 或 者 主管 单位 审批 ; 未 经 批准 的 ,不 得 接 入 互联 网 络 进行 国际 联网 。 

申请 领取 国际 联网 经 营 许 可 证 或 者 办 理 审 批 手续 时 ,应 当 提 供 其 计算 机 信息 网 络 的 
性 质 、 应 用 范围 和 主机 地 址 等 资料 。 

国际 联网 经 营 许 可 证 的 格式 ,由 领导 小 组 统一 制定 。 

第 九条 ”从 事 国 际 联网 经 营 活动 的 和 从 事 非 经 营 活动 的 接 入 单位 都 必须 具备 下 列 
条 件 : 

(一 ) 是 依法 设立 的 企业 法 人 或 者 事业 法 人 ; 

(二 ) 具有 相应 的 计算 机 信息 网 络 、 装 备 以 及 相应 的 技术 人 员 和 管理 人 员 ; 

(三 ) 具有 健全 的 安全 保密 管理 制度 和 技术 保护 措施 ; 

(四 ) 符合 法 律 和 国务 院 规定 的 其 他 条 件 。 

接 入 单位 从 事 国 际 联网 经 营 活动 的 , 除 必须 具备 本 条 前 款 规 定 条 件 外 ,还 应 当 具 备 为 
日 户 提供 长 期 服务 的 能 力 。 

从 事 国 际 联网 经 营 活动 的 接 入 单位 的 情况 发 生变 化 ,不 再 符合 本 条 第 一 款 、 第 二 球 规 
定 条 件 的 ,其 国际 联网 经 营 许可 证 由 发 证 机 构 予 以 吊销 ; 从 事 非 经 营 活动 的 接 入 单位 的 
情况 发 生变 化 ,不 再 符合 本 条 第 一 款 规 定 条 件 的 ,其 国际 联网 资格 由 审批 机 构 予 以 取消 。 

第 十 条 ”个 人 、 法 人 和 其 他 组 织 (以 下 统称 用 户 ) 使 用 的 计算 机 或 者 计算 机 信息 网 络 ， 
需要 进行 国际 联网 的 ,必须 通过 接 入 网 络 进 行 国际 联网 。 

前 款 规 定 的 计算 机 或 者 计算 机 信息 网 络 ,需要 接 入 网 络 的 ,应 当 征 得 接 入 单位 的 同 
意 , 并 办 理 登 记 手续 。 

第 十 一 条 ”国际 出 入 口 信道 提供 单位 互联 单位 和 接 入 单位 ,应 当 建 立 相 应 的 网 络 管 
理 中 心 ,依照 法 律 和 国家 有 关 规 定 加 强 对 本 单位 及 其 用 户 的 管理 ,做 好 网 络 信息 安全 管理 
工作 ,确保 为 用 户 提供 良好 、 安 全 的 服务 。 

第 十 二 条 ”互联 单位 与 接 人 单位 ,应 当 负责 本 单位 及 其 用 户 有 关 国际 联网 的 技术 培 
训 和 管理 教育 工作 。 

第 十 三 条 ”从 事 国 际 联网 业务 的 单位 和 个 人 ,应 当 遵守 国家 有 关 法 律 \ 行 政法 规 , 严 
格 执 行 安全 保密 制度 ,不 得 利用 国际 联网 从 事 危 害 国家 安全 ,泄露 国家 秘密 等 违法 犯罪 活 
动 , 不 得 制作 、 查 阅 、 复 制 和 传播 妨碍 社会 治安 的 信息 和 淫秽 色情 等 信息 。 

第 十 四 条 ”违反 本 规定 第 六 条 、 第 八条 和 第 十 条 的 规定 的 ,由 公安 机 关 责 令 停 止 联 
网 ,给 予 警告 ,可 以 并 处 15000 元 以 下 的 罚款 ; 有 违法 所 得 的 ,没收 违法 所 得 。 

第 十 五 条 ”违反 本 规定 ,同时 触犯 其 他 有 关 法 律 ,行政 法 规 的 ,依照 有 关 法 律 ,行政 法 
规 的 规定 予以 处 罚 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

第 十 六 条 ”与 台湾 香港、 澳门 地 区 的 计算 机 信息 网 络 的 联网 ,参照 本 规定 执行 。 

第 十 七 条 本 规定 自发 布 之 日 起 施行 。 
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发 布 单位 : 中 华人 民 共 和 国 国务 院 
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(2000 年 9 月 20 日 国务 院 第 31 次 常务 会 议 通过 ,根据 2011 年 1 月 8 日 (国务 院 关 于 
废止 和 修改 部 分 行政 法 规 的 决定 ?修订 ) 


第 一 条 ”为 了 规范 互联 网 信息 服务 活动 ,促进 互联 网 信息 服务 健康 有 序 发 展 ,制定 本 

第 三 条 ”在 中 华人 民 共 和 国境 内 从 事 互 联网 信息 服务 活动 ,必须 遵守 本 办 法 。 本 办 
法 所 称 互联 网 信息 服务 ,是 指 通 过 互联 网 向 上 网 用 户 提供 信息 的 服务 活动 。 

第 三 条 ”互联 网 信息 服务 分 为 经 营 性 和 非 经 营 性 两 类 。 经 营 性 互联 网 信息 服务 ,是 
指 通过 互联 网 向 上 网 用 户 有 偿 提 供 信息 或 者 网 页 制作 等 服务 活动 。 非 经 营 性 互联 网 信息 
服务 ,是 指 通 过 互联 网 向 上 网 用 户 无 偿 提供 具有 公开 性 、 共 享 性 信息 的 服务 活动 。 

第 四 条 ”国家 对 经 营 性 互联 网 信息 服务 实行 许可 制度 ; 对 非 经 营 性 互联 网 信息 服务 
实行 备案 制度 。 未 取得 许可 或 者 未 履行 备案 手续 的 ,不 得 从 事 互联 网 信息 服务 。 

第 五 条 ”从事 新 闻 ,出 版 ,教育 .医疗 保健 ` 药 品 和 医疗 器 械 等 互联 网 信息 服务 ,依照 
法 律 ` 行 政法 规 以 及 国家 有 关 规 定 须 经 有 关 主 管 部 门 审 核 同 意 的 ,在 申请 经 营 许可 或 者 履 
行 备 案 手续 前 ,应 当 依 法 经 有 关 主 管 部 门 审核 同意 。 

第 六 条 ”从事 经 营 性 互联 网 信息 服务 , 除 应 当 符合 (中 华人 民 共 和 国电 信条 例 》 规 定 
的 要 求 外 ,还 应 当 具备 下 列 条 件 : 

(一 ) 有 业务 发 展 计划 及 相关 技术 方案 ; 

(二 ) 有 健全 的 网 络 与 信息 安全 保障 措施 ,包括 网 站 安全 保障 措施 、 信 息 安全 保密 管 
理 制 度 , 用 户 信息 安全 管理 制度 ; 

(三 ) 服务 项 目 属于 本 办 法 第 五 条 规定 范围 的 ,已 取得 有 关 主 管 部 门 同意 的 文件 。 

第 七 条 ”从 事 经 营 性 互联 网 信息 服务 ,应 当 向 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 或 者 
国务 院 信 息 产业 主管 部 门 申请 办 理 互 联网 信息 服务 增值 电信 业务 经 营 许 可 证 (以 下 简称 
经 营 许 可 证 )。 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 或 者 国务 院 信息 产业 主管 部 门 应 当 自 收 
到 申请 之 日 起 60 日 内 审查 完毕 .作出 批准 或 者 不 予 批准 的 决定 。 巴 以 批准 的 ,颁发 经 营 
许可 证 ; 不 予 批准 的 ,应 当 书 面 通知 申请 人 并 说 明理 由 。 申 请 人 取得 经 营 许 可 证 后 ,应 当 


附录 F 互联 网 信息 服务 管理 办 法 


持 经 营 许可 证 向 企业 登记 机 关 办 理 登记 手续 。 

第 八条 “从事 非 经 营 性 互联 网 信息 服务 ,应 当 向 省 自治区、 直辖 市 电信 管理 机 构 或 
者 国务 院 信息 产 业主 管 部 门 办 理 备案 手续 。 办 理 备案 时 ,应 当 提 交 下 列 材料 : 

(一 ) 主办 单位 和 网 站 负责 人 的 基本 情况 ; 

(二 ) 网 站 网 址 和 服务 项 目 ; 

(三 ) 服务 项 目 属于 本 办 法 第 五 条 规定 范围 的 ,已 取得 有 关 主 管 部 门 的 同意 文件 。 
省 、 自 治 区 、 直 辖 市 电信 管理 机 构 对 备案 材料 齐全 的 ,应 当 邓 以 备案 并 编号 。 

第 九条 ”从 事 互 联网 信息 服务 , 拟 开办 电子 公告 服务 的 ,应 当 在 申请 经 营 性 互联 网 信 
息 服务 许可 或 者 办 理 非 经 营 性 互联 网 信息 服务 备案 时 ,按照 国家 有 关 规 定 提出 专项 申请 
或 者 专项 备案 。 

第 十 条 省、 自治区、 直辖 市 电信 管理 机 构 和 国务 院 信息 产 业主 管 部 门 应 当 公 布 取得 
经 营 许可 证 或 者 已 履行 备案 手续 的 互联 网 信息 服务 提供 者 名 单 。 

第 十 一 条 ”互联 网 信息 服务 提供 者 应 当 按 照 经 许可 或 者 备案 的 项 目 提供 服务 ,不 得 
超出 经 许可 或 者 备案 的 项 目 提供 服务 。 非 经 营 性 互联 网 信息 服务 提供 者 不 得 从 事 有 偿 服 
务 。 互 联网 信息 服务 提供 者 变更 服务 项 目 、 网 站 网 址 等 事项 的 ,应 当 提 前 30 日 向 原审 核 、 
发 证 或 者 备案 机 关 办 理 变 更 手续 。 

第 十 二 条 ”互联 网 信息 服务 提供 者 应 当 在 其 网 站 主页 的 显著 位 置 标明 其 经 营 许 可 证 
编号 或 者 备案 编号 。 

第 十 三 条 ”互联 网 信息 服务 提供 者 应 当 向 上 网 用 户 提 供 良 好 的 服务 ,并 保证 所 提供 
的 信息 内 容 合法 。 

第 十 四 条 ”从 事 新 闻 、 出 版 以 及 电子 公告 等 服务 项 目的 互联 网 信息 服务 提供 者 ,应 当 
记录 提供 的 信息 内 容 及 其 发 布 时 间 、 互 联网 地 址 或 者 域名 ; 互联 网 接 入 服务 提供 者 应 当 
记录 上 网 用 户 的 上 网 时 间 、 用 户 账号 、 互 联网 地 址 或 者 域名 \、 主 叫 电话 号 码 等 信息 。 互 联 
网 信息 服务 提供 者 和 互联 网 接 入 服务 提供 者 的 记录 备份 应 当 保 存 60 日 ,并 在 国家 有 关机 
关 依 法 查询 时 ,予以 提供 。 

第 十 五 条 ”互联 网 信息 服务 提供 者 不 得 制作 、 复 制 、 发 布 .传播 含有 下 列 内 容 的 信息 : 

(一 ) 反对 宪法 所 确定 的 基本 原则 的 ; 

(二 ) 危害 国家 安全 , 汽 露 国家 秘密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 

(三 ) 损害 国家 荣誉 和 利益 的 ; 

(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 的 

(五 ) 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 ; 

(六 ) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

(七 ) 散布 淫秽 、 色 情 、 赌 博 、 暴 力 、 凶 杀 、 恺 怖 或 者 教唆 犯罪 的 ; 

( 八 ) 侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

( 九 ) 含有 法 律 . 行 政法 规 禁 止 的 其 他 内 容 的 。 

第 十 六 条 ”互联 网 信息 服务 提供 者 发 现 其 网 站 传输 的 信息 明显 属于 本 办 法 第 十 五 条 
所 列 内 容 之 一 的 ,应 当 立 即 停止 传输 ,保存 有 关 记录 ,并 向 国家 有 关机 关 报 告 。 

第 十 七 条 ”经营 性 互联 网 信息 服务 提供 者 申请 在 境内 境外 上 市 或 者 同 外 商 合资 . 合 
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作 , 应 当 事 先 经 国务 院 信息 产业 主管 部 门 审查 同意 ; 其 中 ,外 商 投资 的 比例 应 当 符合 有 关 
法 律 ,行政 法 规 的 规定 。 

第 十 八条 ”国务 院 信息 产业 主管 部 门 和 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 , 依 法 对 互 
联网 信息 服务 实施 监督 管理 。 新 闻 、 出 版 .教育 .卫生 ,药品 监督 管理 、 工 商行 政 管理 和 公 
安 、 国 家 安全 等 有 关 主 管 部 门 ,在 各 自 职责 范围 内 依法 对 互联 网 信息 内 容 实施 监督 管理 。 

第 十 九条 ”违反 本 办 法 的 规定 ,未 取得 经 营 许可 证 ,擅自 从 事 经 营 性 互联 网 信息 服 
务 , 或 者 超出 许可 的 项 目 提供 服务 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 责令 限期 改正 ， 
有 违法 所 得 的 ,没收 违法 所 得 ,处 违法 所 得 3 倍 以 上 5 倍 以 下 的 罚款 ; 没有 违法 所 得 或 者 
违法 所 得 不 足 5 万 元 的 ,处 10 万 元 以 上 100 万 元 以 下 的 罚款 ; 情节 严重 的 ,责令 关闭 网 
站 。 违 反 本 办 法 的 规定 ,未 履行 备案 手续 ,擅自 从 事 非 经 营 性 互联 网 信息 服务 ,或 者 超出 
备案 的 项 目 提供 服务 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 责令 限 期 改正 ; 拒 不 改正 的 ， 
责令 关闭 网 站 。 

第 二 十 条 ”制作 ,复制 ,发 布 .传播 本 办 法 第 十 五 条 所 列 内 容 之 一 的 信息 ,构成 犯罪 
的 ,依法 追究 刑事 责任 ;， 尚 不 构成 犯罪 的 ,由 公安 机 关 、 国 家 安全 机 关 依 照 ( 中 华人 民 共 和 
国治 安 管理 处 罚 法 兴 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 等 有 关 法 律 、 行 政法 规 
的 规定 予以 处 罚 ; 对 经 营 性 互联 网 信息 服务 提供 者 ,并 由 发 证 机 关 责 令 停业 整顿 直至 吊 
销 经 营 许可 证 ,通知 企业 登记 机 关 ; 对 非 经 营 性 互联 网 信息 服务 提供 者 ,并 由 备案 机 关 责 
令 暂 时 关闭 网 站 直至 关闭 网 站 。 

第 二 十 一 条 “未 履行 本 办 法 第 十 四 条 规定 的 义务 的 ,由 省 自治区、 直辖 市 电信 管理 
机 构 责 令 改正 ; 情节 严重 的 ,责令 停业 整顿 或 者 暂时 关闭 网 站 。 

第 二 十 二 条 ”违反 本 办 法 的 规定 ,未 在 其 网 站 主页 上 标明 其 经 营 许 可 证 编号 或 者 备 
案 编 号 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 责 令 改正 ,处 5000 元 以 上 5 万 元 以 下 的 

第 二 十 三 条 ”违反 本 办 法 第 十 六 条 规定 的 义务 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 
为 责令 改正 ; 情节 严重 的 ,对 经 营 性 互联 网 信息 服务 提供 者 ,并 由 发 证 机 关 吊 销 经 营 许可 
证 ,对 非 经 营 性 互联 网 信息 服务 提供 者 ,并 由 备案 机 关 责 令 关闭 网 站 。 

第 二 十 四 条 ”互联 网 信息 服务 提供 者 在 其 业务 活动 中 ,违反 其 他 法 律 、 法 规 的 ,由 新 
闻 、 出 版 ,教育 卫生、 药品 监督 管理 和 工商 行政 管理 等 有 关 主 管 部 门 依照 有 关 法 律 \ 法 规 
的 规定 处 罚 。 

第 二 十 五 条 ”电信 管理 机 构 和 其 他 有 关 主 管 部 门 及 其 工作 人 员 , 玩 忽 职 守 、 滥 用 职 
权 、 徇 私 舞弊 , 朴 于 对 互联 网 信息 服务 的 监督 管理 ,造成 严重 后 果 , 构 成 犯罪 的 ,依法 追究 
刑事 责任 ; 尚 不 构成 犯罪 的 ,对 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 依 法 给 予 降级 、 
撤职 直至 开除 的 行政 处 分 。 

第 二 十 六 条 ”在 本 办 法 公布 前 从 事 互 联网 信息 服务 的 ,应 当 自 本 办 法 公布 之 日 起 60 
日 内 依照 本 办 法 的 有 关 规定 补办 有 关 手 续 。 

第 二 十 七 条 本 办 法 自 公 布 之 日 起 施行 。 


信息 安全 等 级 保护 管理 办 法 


发 布 单位 : 中 华人 民 共 和 国 公安 部 、 国 家 保密 局 、 国 家 密码 管理 局 、 国 家 信息 化 办 


发 布 文 号 : 公 通 字 [2007]43 号 
发 布 日 期 : 2007-06-22 
生效 日 期 : 2007-06-22 


第 一 章 总 则 

第 一 条 ”为 规范 信息 安全 等 级 保护 管理 ,提高 信息 安全 保障 能 力 和 水 平 ,维护 国家 安 
全 ,社会 稳定 和 公共 利益 ,保障 和 促进 信息 化 建设 ,根据 (中 华人 民 共 和 国 计 算 机 信息 系统 
安全 保护 条 例 ) 等 有 关 法 律 法 规 ,制定 本 办 法 。 

第 二 条 ”国家 通过 制定 统一 的 信息 安全 等 级 保护 管理 规范 和 技术 标准 ,组 织 公 民 、 法 
人 和 其 他 组 织 对 信息 系统 分 等 级 实行 安全 保护 ,对 等 级 保护 工作 的 实施 进行 监督 .管理 。 

第 三 条 ”公安 机 关 负 责 信息 安全 等 级 保护 工作 的 监督 检查、 指导 。 国 家 保密 工作 部 
门 负责 等 级 保护 工作 中 有 关 保 密 工 作 的 监督 检查、 指导 。 国 家 密码 管理 部 门 负责 等 级 保 
护 工作 中 有 关 密 码 工 作 的 监督 检查、 指导 。 涉 及 其 他 职能 部 门 管辖 范围 的 事项 ,由 有 关 
职能 部 门 依照 国家 法 律 法 规 的 规定 进行 管理 。 国 务 院 信 息 化 工作 办 公 室 及 地 方 信息 化 领 
导 小 组 办 事 机 构 负责 等 级 保护 工作 的 部 门 间 协 调 。 

第 四 条 ”信息 系统 主管 部 门 应 当 依照 本 办 法 及 相关 标准 规范 ,督促 检查、 指导 本 行 
业 \ 本 部 门 或 者 本 地 区 信息 系统 运营 、 使 用 单位 的 信息 安全 等 级 保护 工作 。 

第 五 条 ”信息 系统 的 运营 、 使 用 单位 应 当 依照 本 办 法 及 其 相关 标准 规范 ,履行 信息 安 
全 等 级 保护 的 义务 和 责任 。 


第 二 章 ”等 级 划分 与 保护 

第 六 条 ”国家 信息 安全 等 级 保护 坚持 自主 定 级 、 自 主 保护 的 原则 。 信 息 系统 的 安全 
保护 等 级 应 当 根据 信息 系统 在 国家 安全 、 经 济 建设 、 社 会 生活 中 的 重要 程度 ,信息 系统 遭 
到 破坏 后 对 国家 安全 、 社 会 秩序 、 公 共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 
程度 等 因素 确定 。 

第 七 条 ”信息 系统 的 安全 保护 等 级 分 为 以 下 五 级 : 

第 一 级 ,信息 系统 受到 破坏 后 ,会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 造成 损害 ,但 不 
损害 国家 安全 、 社 会 秩序 和 公共 利益 。 

第 二 级 ,信息 系统 受到 破坏 后 ,会 对 公民 、 法 人 和 其 他 组 织 的 合法 权益 产生 严重 损害 ， 
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或 者 对 社会 秩序 和 公共 利益 造成 损害 ,但 不 损害 国家 安全 。 

第 三 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 严重 损害 ,或 者 对 国家 
安全 造成 损害 。 

第 四 级 ,信息 系统 受到 破坏 后 ,会 对 社会 秩序 和 公共 利益 造成 特别 严重 损害 ,或 者 对 
国家 安全 造成 严重 损害 。 

第 五 级 ,信息 系统 受到 破坏 后 ,会 对 国家 安全 造成 特别 严重 损害 。 

第 八条 ”信息 系统 运营 、 使 用 单位 依据 本 办 法 和 相关 技术 标准 对 信息 系统 进行 保护 ， 
国家 有 关 信 息 安全 监管 部 门 对 其 信息 安全 等 级 保护 工作 进行 监督 管理 。 

第 一 级 信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 

第 二 级 信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 
国家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 指导 。 

第 三 级 信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管 理 规范 和 技术 标准 进行 保护 。 
国家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 监督 检查 。 

第 四 级 信息 系统 运营 、 使 用 单位 应 当 依据 国家 有 关 管理 规范 、 技 术 标 准 和 业务 专门 需 
求 进行 保护 。 国 家 信息 安全 监管 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 强制 监 
督 ,检查 。 

第 五 级 信息 系统 运营 、 使 用 单位 应 当 依据 国家 管理 规范 技术 标准 和 业务 特殊 安全 需 
求 进行 保护 。 国 家 指定 专门 部 门 对 该 级 信息 系统 信息 安全 等 级 保护 工作 进行 专门 监督 、 
检查 。 

第 三 章 ”等 级 保护 的 实施 与 管理 

第 九条 ”信息 系统 运营 ,使 用 单位 应 当 按 照 ( 信 息 系 统 安全 等 级 保护 实施 指南 ) 具 体 
实施 等 级 保护 工作 。 

第 十 条 ”信息 系统 运营 、 使 用 单位 应 当 依 据 本 办 法 和 《信息 系统 安全 等 级 保护 定 级 指 
南 》 确 定 信息 系统 的 安全 保护 等 级 。 有 主管 部 门 的 ,应 当 经 主管 部 门 审核 批准 。 

和 用 于 用 让 同 生 二 让 国生 休 的 加 尖 作 下 相生 二 确定 安全 保护 等 级 。 

对 拟 确定 为 第 四 级 以 上 信息 系统 的 ,运营 、 使 用 单位 或 者 主管 部 门 应 当 请 国家 信息 安 
全 保护 等 级 专家 评审 委员 会 评审 。 

第 十 一 条 ”信息 系统 的 安全 保护 等 级 确定 后 ,运营 、 使 用 单位 应 当 按照 国家 信息 安全 
等 级 保护 管理 规范 和 技术 标准 ,使 用 符合 国家 有 关 规 定 满足 信息 系统 安全 保护 等 级 需求 
的 信息 技术 产品 ,开展 信息 系统 安全 建设 或 者 改建 工作 。 

第 十 二 条 ”在 信息 系统 建设 过 程 中 ,运营 、 使 用 单位 应 当 按照 (计算 机 信息 系统 安全 
保护 等 级 划分 准则 》(GB 17859 一 1999) 《信息 系统 安全 等 级 保护 基本 要 求 ) 等 技术 标准 ， 
参照 (信息 安全 技术 信息 系统 通用 安全 技术 要 求 )(GB/T 20271 一 2006) 《信息 安全 技术 
网 络 基础 安全 技术 要 求 )(GB/T 20270 一 2006) 《信息 安全 技术 操作 系统 安全 技术 要 求 》 
(GB/T 20272 一 2006) 《信息 安全 技术 数据 库 管理 系统 安全 技术 要 求 》(GB/T 20273 一 
2006) 《信息 安全 技术 服务 器 技术 要 求 兴 信息 安全 技术 终端 计算 机 系统 安全 等 级 技术 
要 求 )(GA/T 671 一 2006) 等 技术 标准 同步 建设 符合 该 等 级 要 求 的 信息 安全 设施 。 

第 十 三 条 ”运营 、 使 用 单位 应 当 参 照 (信息 安全 技术 信息 系统 安全 管理 要 求 )(GB/T 
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20269 一 2006) 《信息 安全 技术 信息 系统 安全 工程 管理 要 求 )(GB/T 20282 一 2006)《 信 
息 系统 安全 等 级 保护 基本 要 求 ) 等 管理 规范 ,制定 并 落实 符合 本 系统 安全 保护 等 级 要 求 的 
安全 管理 制度 。 

第 十 四 条 ”信息 系统 建设 完成 后 ,运营 \ 使 用 单位 或 者 其 主管 部 门 应 当选 择 符合 本 办 
法 规定 条 件 的 测评 机 构 ,依据 (信息 系统 安全 等 级 保护 测评 要 求 ) 等 技术 标准 ,定期 对 信息 
系统 安全 等 级 状况 开展 等 级 测评 。 第 三 级 信息 系统 应 当 每 年 至 少 进行 一 次 等 级 测评 ,第 
四 级 信息 系统 应 当 每 半年 至 少 进行 一 次 等 级 测评 ,第 五 级 信息 系统 应 当 依据 特殊 安全 需 
求 进行 等 级 测评 。 

信息 系统 运营 、 使 用 单位 及 其 主管 部 门 应 当 定期 对 信息 系统 安全 状况 ,安全 保护 制度 
及 措施 的 落实 情况 进行 自 查 。 第 三 级 信息 系统 应 当 每 年 至 少 进行 一 次 自 查 ,第 四 级 信息 
系统 应 当 每 半年 至 少 进行 一 次 自 查 , 第 五 级 信息 系统 应 当 依据 特殊 安全 需求 进行 自 查 。 

经 测评 或 者 自 查 ,信息 系统 安全 状况 未 达到 安全 保护 等 级 要 求 的 ,运营 、 使 用 单位 应 
当 制定 方案 进行 整改 。 

第 十 五 条 已 运营 (运行 ) 的 第 二 级 以 上 信息 系统 ,应 当 在 安全 保护 等 级 确定 后 30 日 
内 ,由 其 运营 、 使 用 单位 到 所 在 地 设 区 的 市 级 以 上 公安 机 关 办 理 备案 手续 。 

新 建 第 二 级 以 上 信息 系统 ,应 当 在 投入 运行 后 30 日 内 ,由 其 运营 、 使 用 单位 到 所 在 地 
设 区 的 市 级 以 上 公安 机 关 办 理 备 案 手续 。 

隶属 于 中 央 的 在 京 单位 ,其 跨 省 或 者 全 国 统一 联网 运行 并 由 主管 部 门 统一 定 级 的 信 
息 系 统 ,由 主管 部 门 向 公安 部 办 理 备案 手续 。 跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 在 
各 地 运行 、 应 用 的 分 支 系统 ,应 当 向 当地 设 区 的 市 级 以 上 公安 机 关 备 案 。 

第 十 六 条 “办理 信息 系统 安全 保护 等 级 备案 手续 时 ,应当 填写 (信息 系统 安全 等 级 保 
护 备案 表 》, 第 三 级 以 上 信息 系统 应 当 同 时 提供 以 下 材料 : 

(一 ) 系统 拓扑 结构 及 说 明 ; 

(二 ) 系统 安全 组 织 机 构 和 管理 制度 ; 

(三 ) 系统 安全 保护 设施 设计 实施 方案 或 者 改建 实施 方案 ; 

(四 ) 系统 使 用 的 信息 安全 产品 清单 及 其 认证 、 销 售 许可 证 明 ; 

(五 ) 测评 后 符合 系统 安全 保护 等 级 的 技术 检测 评估 报告 ; 

(六 ) 信息 系统 安全 保护 等 级 专家 评审 意见 ; 

(七 ) 主管 部 门 审核 批准 信息 系统 安全 保护 等 级 的 意见 。 

第 十 七 条 ”信息 系统 备案 后 ,公安 机 关 应 当 对 信息 系统 的 备案 情况 进行 审核 ,对 符合 
等 级 保护 要 求 的 ,应 当 在 收 到 备案 材料 之 日 起 的 10 个 工作 日 内 颁发 信息 系统 安全 等 级 保 
护 备 案 证 明 ; 发 现 不 符合 本 办 法 及 有 关 标 准 的 ,应 当 在 收 到 备案 材料 之 日 起 的 10 个 工作 
日 内 通知 备案 单位 予以 纠正 ; 发 现 定 级 不 准 的 ,应 当 在 收 到 备案 材料 之 日 起 的 10 个 工作 
日 内 通知 备案 单位 重新 审核 确定 。 

运营 ,使 用 单位 或 者 主管 部 门 重新 确定 信息 系统 等 级 后 ,应 当 按 照 本 办 法 向 公安 机 关 
重新 备案 。 

第 十 八条 受理 备案 的 公安 机 关 应 当 对 第 三 级 .第 四 级 信息 系统 的 运营 、 使 用 单位 的 
信息 安全 等 级 保护 工作 情况 进行 检查 。 对 第 三 级 信息 系统 每 年 至 少 检查 一 次 ,对 第 四 级 
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信息 系统 每 半年 至 少 检查 一 次 。 对 跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 的 检查 ,应 当 
会 同 其 主管 部 门 进行 。 

对 第 五 级 信息 系统 ,应 当 由 国家 指定 的 专门 部 门 进行 检查 。 

公安 机 关 、 国 家 指定 的 专门 部 门 应 当 对 下 列 事项 进行 检查 : 

(一 ) 信息 系统 安全 需求 是 否 发 生变 化 , 原 定 保护 等 级 是 否 准确 ; 

(二 ) 运营 、 使 用 单位 安全 管理 制度 .措施 的 落实 情况 ; 

(三 ) 运营 、 使 用 单位 及 其 主管 部 门 对 信息 系统 安全 状况 的 检查 情况 ; 

(四 ) 系统 安全 等 级 测评 是 否 符合 要 求 ; 

(五 ) 信息 安全 产品 使 用 是 否 符合 要 求 ; 

(六 ) 信息 系统 安全 整改 情况 ; 

(七 ) 备案 材料 与 运营 、 使 用 单位 .信息 系 统 的 符合 情况 ; 

( 八 ) 其 他 应 当 进 行 监督 检查 的 事项 。 

第 十 九条 ”信息 系统 运营 、 使 用 单位 应 当 接 受 公安 机 关 、 国 家 指定 的 专门 部 门 的 安全 
监督 检查、 指导 ,如 实 向 公安 机 关 、 国 家 指定 的 专门 部 门 提供 下 列 有 关 信 息 安全 保护 的 信 
息 资料 及 数据 文件 : 

(一 ) 信息 系统 备案 事项 变更 情况 ; 

(二 ) 安全 组 织 、 人 员 的 变动 情况 ; 
安全 管理 制度 .措施 变更 情况 ; 

(四 ) 信息 系统 运行 状况 记录 ; 
(五 ) 运营 ,使 用 单位 及 主管 部 门 定期 对 信息 系统 安全 状况 的 检查 记录 ; 
(六 ) 对 信息 系统 开展 等 级 测评 的 技术 测评 报告 ; 
i 息 安全 产品 使 用 的 变更 情况 ; 
安全 事件 应 急 预 案 ,信息 安全 事件 应 急 处 置 结果 报告 ; 

( 九 ) 信息 系统 安全 建设 ,整改 结果 报告 。 

第 二 十 条 ”公安 机 关 检查 发 现 信息 系统 安全 保护 状况 不 符合 信息 安全 等 级 保护 有 关 
管理 规范 和 技术 标准 的 ,应 当 向 和 运营、 使 用 单位 发 出 整改 通知 。 运 营 、 使 用 单位 应 当 根据 
整改 通知 要 求 ,按照 管理 规范 和 技术 标准 进行 整改 。 整 改 完成 后 ,应 当 将 整改 报告 向 公安 
机 关 备 案 。 必 要 时 ,公安 机 关 可 以 对 整改 情况 组 织 检查 。 

第 二 十 一 条 ”第 三 级 以 上 信息 系统 应 当选 择 使 用 符合 以 下 条 件 的 信息 安全 产品 : 

(一 ) 产品 研制 .生产 单位 是 由 中 国 公 民 、 法 人 投资 或 者 国家 投资 或 者 控股 的 ,在 中 华 
人 民 共 和 国境 内 具有 独立 的 法 人 资格 ; 

(二 ) 产品 的 核心 技术 、 关 键 部 件 具 有 我 国 自主 知识 产权 ; 

(三 ) 产品 研制 .生产 单位 及 其 主要 业务 .技术 人 员 无 犯罪 记录 ; 

(四 ) 产品 研制 .生产 单 位 声明 没有 故意 留 有 或 者 设置 漏洞 ,后门 、 木 马 等 程序 和 
功能 ; 

(五 ) 对 国家 安全 、 社 会 秩序 .公共 利益 不 构成 危害 ; 

(六 ) 对 已 列 人 信息 安全 产品 认证 目录 的 ,应 当 取得 国家 信息 安全 产品 认证 机 构 颁 发 
的 认证 证 书 。 


附录 G_ 信息 安全 等 级 保护 管理 办 法 


第 二 十 二 条 ”第 三 级 以 上 信息 系统 应 当选 择 符合 下 列 条 件 的 等 级 保护 测评 机 构 进行 
测评 : 

(一 ) 在 中 华人 民 共 和 国境 内 注册 成 立 ( 港 澳 台 地 区 除外 ); 

(二 ) 由 中 国 公民 投资 .中 国法 人 投资 或 者 国家 投资 的 企 事业 单位 (港澳 台地 区 除外 )， 

(三 ) 从 事 相 关 检 测评 估 工 作 两 年 以 上 ,无 违法 记录 ; 

(四 ) 工作 人 员 仅 限于 中 国 公民 ; 

(五 ) 法 人 及 主要 业务 .技术 人 员 无 犯罪 记录 ; 

(六 ) 使 用 的 技术 装备 .设施 应 当 符 合 本 办 法 对 信息 安全 产品 的 要 求 ; 

(七 ) 具有 完备 的 保密 管理 .项 目 管理 .质量 管理 、 人 员 管 理 和 培训 教育 等 安全 管理 
制度 ; 

( 八 ) 对 国家 安全 、 社 会 秩序 、 公 共 利 益 不 构成 威胁 。 

第 二 十 三 条 ”从 事 信 息 系 统 安全 等 级 测评 的 机 构 , 应 当 履 行 下 列 义 务 : 

(一 ) 遵守 国家 有 关 法 律 法 规 和 技术 标准 ,提供 安全 、 客 观 、 公 正 的 检测 评估 服务 , 保 
证 测评 的 质量 和 效果 ; 

(二 ) 保守 在 测评 活动 中 知悉 的 国家 秘密 、 商 业 秘密 和 个 人 隐私 ,防范 测评 风险 ; 

(三 ) 对 测评 人 员 进 行 安全 保密 教育 ,与 其 签订 安全 保密 责任 书 , 规 定 应 当 履行 的 安 
全 保密 义务 和 承担 的 法 律 责任 ,并 负责 检查 落实 。 

第 四 章 ”涉及 国家 秘密 信息 系统 的 分 级 保护 管理 

第 二 十 四 条 ” 涉 密 信息 系统 应 当 依据 国家 信息 安全 等 级 保护 的 基本 要 求 , 按 照 国家 
保密 工作 部 门 有 关 涉 密 信息 系统 分 级 保护 的 管理 规定 和 技术 标准 ,结合 系统 实际 情况 进 
行 保护 。 

非 涉 密 信息 系统 不 得 处 理 国家 秘密 信息 。 

第 二 十 五 条 ” 涉 密 信息 系统 按照 所 处 理 信息 的 最 高 密级 ,由 低 到 高 分 为 秘密 、 机 密 、 
绝密 三 个 等 级 。 

涉 密 信 息 系 统 建设 使 用 单位 应 当 在 信息 规范 定 密 的 基础 上 ,依据 涉 密 信息 系统 分 级 
保护 管理 办 法 和 国家 保密 标准 BMB 17 一 2006《 涉 及 国家 秘密 的 计算 机 信息 系统 分 级 保 
护 技术 要 求 》 确 定 系统 等 级 。 对 于 包含 多 个 安全 域 的 涉 密 信息 系统 ,各 安全 域 可 以 分 别 确 
定 保护 等 级 。 

保密 工作 部 门 和 机 构 应 当 监 督 指 导 涉 密 信息 系统 建设 使 用 单位 准确 、 合 理 地 进行 系 
统 定 级 。 

第 二 十 六 条 ” 涉 密 信息 系统 建设 使 用 单位 应 当 将 涉 密 信 息 系统 定 级 和 建设 使 用 情 
况 ,及 时 上 报 业 务 主管 部 门 的 保密 工作 机 构 和 负责 系统 审批 的 保密 工作 部 门 备案 ,并 接受 
保密 部 门 的 监督 .检查 指导 。 

第 二 十 七 条 涉 密 信息 系统 建设 使 用 单位 应 当选 择 具有 涉 密集 成 资质 的 单位 承担 或 
者 参与 涉 密 信息 系统 的 设计 与 实施 。 

涉 密 信息 系统 建设 使 用 单位 应 当 依据 涉 密 信息 系统 分 级 保护 管理 规范 和 技术 标准 ， 
按照 秘密 、 机 密 、 绝 密 三 级 的 不 同 要 求 ,结合 系统 实际 进行 方案 设计 ,实施 分 级 保护 ,其 保 
护 水 平 总 体 上 不 低 于 国家 信息 安全 等 级 保护 第 三 级 、 第 四 级 、 第 五 级 的 水 平 。 
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第 二 十 八条 涉 密 信息 系统 使 用 的 信息 安全 保密 产品 原则 上 应 当选 用 国产 品 ,并 应 
当 通过 国家 保密 局 授权 的 检测 机 构 依 据 有 关 国 家 保密 标准 进行 的 检测 ,通过 检测 的 产品 
由 国家 保密 局 审核 发 布 目录 。 

第 二 十 九条 ” 涉 密 信息 系统 建设 使 用 单位 在 系统 工程 实施 结束 后 ,应 当 向 保密 工作 
部 门 提出 申请 ,由 国家 保密 局 授权 的 系统 测评 机 构 依据 国家 保密 标准 BMB 22 一 2007《 涉 
及 国家 秘密 的 计算 机 信息 系统 分 级 保护 测评 指南 》, 对 涉 密 信息 系统 进行 安全 保密 测评 。 

涉 密 信息 系统 建设 使 用 单位 在 系统 投入 使 用 前 ,应 当 按照 4 涉及 国家 秘密 的 信息 系统 
审批 管理 规定 》, 向 设 区 的 市 级 以 上 保密 工作 部 门 申请 进行 系统 审批 , 涉 密 信息 系统 通过 
审批 后 方 可 投入 使 用 。 已 投入 使 用 的 涉 密 信息 系统 ,其 建设 使 用 单位 在 按照 分 级 保护 要 
求 完 成 系统 整改 后 ,应 当 向 保密 工作 部 门 备案 。 

第 三 十 条 ” 涉 密 信息 系统 建设 使 用 单位 在 申请 系统 审批 或 者 备案 时 ,应 当 提 交 以 下 
材料 : 

(一 ) 系统 设计 、 实 施 方案 及 审查 论证 意见 ; 

(二 ) 系统 承建 单位 资质 证 明 材料 ; 

(三 ) 系统 建设 和 工程 监理 情况 报告 ; 

(四 ) 系统 安全 保密 检测 评估 报告 ; 

(五 ) 系统 安全 保密 组 织 机 构 和 管理 制度 情况 ; 

(六 ) 其 他 有 关 材 料 。 

第 三 十 一 条 ” 涉 密 信息 系统 发 生 涉 密 等 级 连接 范围 .环境 设施 、 主 要 应 用 ,安全 保密 
管理 责任 单位 变更 时 ,其 建设 使 用 单位 应 当 及 时 向 负责 审批 的 保密 工作 部 门 报告 。 保 密 
工作 部 门 应 当 根 据 实 际 情况 ,决定 是 否 对 其 重新 进行 测评 和 审批 。 

第 三 十 二 条 ” 涉 密 信息 系统 建设 使 用 单位 应 当 依据 国家 保密 标准 BMB 20-2007《 涉 
及 国家 秘密 的 信息 系统 分 级 保护 管理 规范 》, 加 强 涉 密 信息 系统 运行 中 的 保密 管理 ,定期 
进行 风险 评估 ,消除 泄密 隐患 和 漏洞 。 

第 三 十 三 条 ”国家 和 地 方 各 级 保密 工作 部 门 依法 对 各 地 区 、 各 部 门 涉 密 信息 系统 分 
级 保护 工作 实施 监督 管理 ,并 做 好 以 下 工作 : 

(一 ) 指导 ,监督 和 检查 分 级 保护 工作 的 开展 ; 

(二 ) 指导 涉 密 信息 系统 建设 使 用 单位 规范 信息 定 密 ,合理 确定 系统 保护 等 级 ; 

(三 ) 参与 涉 密 信息 系统 分 级 保护 方案 论证 ,指导 建设 使 用 单位 做 好 保密 设施 的 同步 
规划 设计 ; 

(四 ) 依法 对 涉 密 信息 系统 集成 资质 单位 进行 监督 管理 ; 

(五 ) 严格 进行 系统 测评 和 审批 工作 ,监督 检查 涉 密 信息 系统 建设 使 用 单位 分 级 保护 
管理 制度 和 技术 措施 的 落实 情况 ; 

(六 ) 加 强 涉 密 信 息 系统 运行 中 的 保密 监督 检查 。 对 秘密 级 ,机 密级 信息 系统 每 两 年 
至 少 进行 一 次 保密 检查 或 者 系统 测评 ,对 绝密 级 信息 系统 每 年 至 少 进行 一 次 保密 检查 或 
者 系统 测评 ; 

(七 ) 了 解 掌握 各 级 各 类 涉 密 信息 系统 的 管理 使 用 情况 ,及 时 发 现 和 查处 各 种 违规 违 
法 行为 和 泄密 事件 。 


附录 G ”信息 安全 等 级 保护 管理 办 法 \® 


第 五 章 ”信息 安全 等 级 保护 的 密码 管理 

第 三 十 四 条 ”国家 密码 管理 部 门 对 信息 安全 等 级 保护 的 密码 实行 分 类 分 级 管理 。 根 
据 被 保护 对 象 在 国家 安全 、 社 会 稳定 、 经 济 建设 中 的 作用 和 重要 程度 ,被 保护 对 象 的 安全 
防护 要 求 和 涉 密 程 度 , 被 保护 对 象 被 破坏 后 的 危害 程度 以 及 密码 使 用 部 门 的 性 质 等 ,确定 
密码 的 等 级 保护 准则 。 

信息 系统 运营 、 使 用 单位 采用 密码 进行 等 级 保护 的 ,应 当 遵照 (信息 安全 等 级 保护 密 
码 管理 办 法 兴 信息 安全 等 级 保护 商用 密码 技术 要 求 } 等 密码 管理 规定 和 相关 标准 。 

第 三 十 五 条 ”信息 系统 安全 等 级 保护 中 密码 的 配备 ,使 用 和 管理 等 ,应 当 严 格 执行 国 
家 密码 管理 的 有 关 规 定 。 

第 三 十 六 条 ”信息 系统 运营 、 使 用 单位 应 当 充分 运用 密码 技术 对 信息 系统 进行 保护 。 
采用 密码 对 涉及 国家 秘密 的 信息 和 信息 系统 进行 保护 的 ,应 报 经 国家 密码 管理 局 审批 , 密 
码 的 设计 、 实 施 、 使 用 ` 运 行 维护 和 日 常 管理 等 ,应 当 按照 国家 密码 管理 有 关 规定 和 相关 标 
准 执行 ; 采用 密码 对 不 涉及 国家 秘密 的 信息 和 信息 系统 进行 保护 的 , 须 遵 守 《 商 用 密码 管 
理 条 例 》 和 密码 分 类 分 级 保护 有 关 规 定 与 相关 标准 ,其 密码 的 配备 使 用 情况 应 当 向 国家 密 
码 管理 机 构 备 案 。 

第 三 十 七 条 ”运用 密码 技术 对 信息 系统 进行 系统 等 级 保护 建设 和 整改 的 ,必须 采用 
经 国家 密码 管理 部 门 批准 使 用 或 者 准 于 销售 的 密码 产品 进行 安全 保护 ,不 得 采用 国外 引 
进 或 者 擅自 研制 的 密码 产品 ; 未 经 批准 不 得 采用 含有 加 密 功能 的 进口 信息 技术 产品 。 

第 三 十 八条 ”信息 系统 中 的 密码 及 密码 设备 的 测评 工作 由 国家 密码 管理 局 认可 的 测 
评 机 构 承 担 , 其 他 任何 部 门 、 单 位 和 个 人 不 得 对 密码 进行 评测 和 监控 。 

第 三 十 九条 ”各 级 密码 管理 部 门 可 以 定期 或 者 不 定期 对 信息 系统 等 级 保护 工作 中 密 
码 配 备 、 使 用 和 管理 的 情况 进行 检查 和 测评 ,对 重要 涉 密 信息 系统 的 密码 配备 ,使 用 和 管 
理 情况 每 两 年 至 少 进行 一 次 检查 和 测评 。 在 监督 检查 过 程 中 ,发 现存 在 安全 隐患 或 者 违 
反 密 码 管理 相关 规定 或 者 未 达到 密码 相关 标准 要 求 的 ,应 当 按照 国家 密码 管理 的 相关 规 
定 进行 处 置 。 


第 六 章 法 律 责 任 

第 四 十 条 ”第 三 级 以 上 信息 系统 运营 、 使 用 单位 违反 本 办 法 规定 ,有 下 列 行为 之 一 
的 ,由 公安 机 关 、 国 家 保密 工作 部 门 和 国家 密码 工作 管理 部 门 按照 职责 分 工 责令 其 限期 改 
正 ; 逾期 不 改正 的 ,给 予 警告 ,并 向 其 上 级 主管 部 门 通报 情况 ,建议 对 其 直接 负责 的 主管 
人 员 和 其 他 直接 责任 人 员 了 予以 处 理 , 并 及 时 反馈 处 理 结果 : 

(一 ) 未 按 本 办 法 规定 备案 、 审 批 的 ; 

(二 ) 未 按 本 办 法 规定 落实 安全 管理 制度 .措施 的 ; 

(三 ) 未 按 本 办 法 规定 开展 系统 安全 状况 检查 的 ; 

(四 ) 未 按 本 办 法 规定 开展 系统 安全 技术 测评 的 ; 

(五 ) 接 到 整改 通知 后 , 拒 不 整改 的 ; 

(六 ) 未 按 本 办 法 规定 选择 使 用 信息 安全 产品 和 测评 机 构 的 ; 

(七 ) 未 按 本 办 法 规定 如 实 提 供 有 关 文 件 和 证 明 材料 的 ; 

( 八 ) 违反 保密 管理 规定 的 ; 
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( 九 ) 违反 密码 管理 规定 的 ; 
(十 ) 违反 本 办 法 其 他 规定 的 。 
违反 前 款 规 定 , 造 成 严重 损害 的 ,由 相关 部 门 依照 有 关 法 律 .法 规 予 以 处 理 。 
第 四 十 一 条 ”信息 安全 监管 部 门 及 其 工作 人 员 在 履行 监督 管理 职责 中 ,玩忽 职守 ,小 
职权 、 徇 私 舞 具 的 ,依法 给 予 行政 处 分 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 
第 七 章 附 则 
第 四 十 二 条 ”已 运行 信息 系统 的 运营 ,使 用 单位 自 本 办 法 施行 之 日 起 180 日 内 确定 
信息 系统 的 安全 保护 等 级 ; 新 建 信息 系统 在 设计 、 规 划 阶段 确定 安全 保护 等 级 。 
第 四 十 三 条 ”本 办 法 所 称 * 以 上 ”包含 本 数 (级 )。 
第 四 十 四 条 ”本 办 法 自发 布 之 日 起 施行 《信息 安全 等 级 保护 管理 办 法 (试行 )》( 公 通 
字 [2006]7 号 ) 同 时 废止 。 


互联 网 文化 管理 暂行 规定 


发 布 单位 : 中 华人 民 共 和 国文 化 部 

发 布 文 号 : 中 华人 民 共 和 国文 化 部 令 第 51 号 
发 布 日 期 : 2011-02-11 

生效 日 期 : 2011-04-01 


第 一 条 ”为 了 加 强 对 互联 网 文化 的 管理 ,保障 互联 网 文化 单位 的 合法 权益 ,促进 我 国 
互联 网 文化 健康 有 序 地 发 展 , 根 据 ( 全 国人 民 代 表 大 会 常务 委员 会 关于 维护 互联 网 安全 
的 决定 》 和 和 《互联 网 信息 服务 管理 办 法 ) 以 及 国家 法 律 法 规 有 关 规 定 ,制定 本 规定 。 

第 二 条 ”本 规定 所 称 互联 网 文化 产品 是 指 通 过 互联 网 生产 ,传播 和 流通 的 文化 产品 ， 
主要 包括 : 

(一 ) 专门 为 互联 网 而 生产 的 网 络 音乐 娱乐 ` 网 络 游戏 ` 网 络 演出 剧 ( 节 ) 目 .网 络 表 
演 、 网 络 艺术 品 、 网 络 动漫 等 互联 网 文化 产品 ; 

(二 ) 将 音乐 娱乐 ,游戏 ` 演 出 剧 ( 节 ) 目 .表演 ,艺术 品 动漫 等 文化 产品 以 一 定 的 技术 
手段 制作 、 复 制 到 互联 网 上 传播 的 互联 网 文化 产品 。 

第 三 条 本 规定 所 称 互联 网 文化 活动 是 指 提供 互联 网 文化 产品 及 其 服务 的 活动 , 主 
要 包括 : 

(一 ) 互联 网 文化 产品 的 制作 、 复 制 、 进 口 ,发 行 、 播 放 等 活动 ; 

(二 ) 将 文化 产品 登载 在 互联 网 上 ,或 者 通过 互联 网 、 移 动 通 信和 网 等 信息 网 络 发 送 到 
计算 机 、 固 定 电话 机 ,移动 电话 机 、 电 视 机 、 游 戏 机 等 用 户 端 以 及 网 吧 等 互联 网 上 网 服务 营 
业 场 所 ,供用 户 浏览 欣赏 、 使 用 或 者 下 载 的 在 线 传播 行为 ; 

(三 ) 互联 网 文化 产品 的 展览 、 比 赛 等 活动 。 

互联 网 文化 活动 分 为 经 营 性 和 非 经 营 性 两 类 。 经 营 性 互联 网 文化 活动 是 指 以 营利 为 
目的 ,通过 向 上 网 用 户 收费 或 者 以 电子 商务 .广告 赞助 等 方式 获取 利益 ,提供 互联 网 文化 
产品 及 其 服务 的 活动 。 非 经 营 性 互联 网 文化 活动 是 指 不 以 营利 为 目的 向 上 网 用 户 提供 互 
联网 文化 产品 及 其 服务 的 活动 。 

第 四 条 ”本 规定 所 称 互联 网 文化 单位 ,是 指 经 文化 行政 部 门 和 电信 管理 机 构 批 准 或 
者 备案 ,从 事 互 联网 文化 活动 的 互联 网 信息 服务 提供 者 。 

在 中 华人 民 共 和 国境 内 从 事 互 联网 文化 活动 ,适用 本 规定 。 

第 五 条 ”从 事 互 联网 文化 活动 应 当 遵 守 宪 法 和 有 关 法 律 法 规 ,坚持 为 人 民 服 务 、 为 
社会 主义 服务 的 方向 ,弘扬 民族 优秀 文化 ,传播 有 益 于 提高 公众 文化 素质 、 推 动 经 济 发 展 、 
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促进 社会 进步 的 思想 道德 .科学 技术 和 文化 知识 ,丰富 人 民 的 精神 生活 。 

第 六 条 ”文化 部 负责 制定 互联 网 文化 发 展 与 管理 的 方针 、 政 策 和 规划 ,监督 管理 全 国 
互联 网 文化 活动 。 

省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 对 申请 从 事 经 营 性 互联 网 文化 活动 的 单 
位 进行 审批 ,对 从 事 非 经 营 性 互联 网 文化 活动 的 单位 进行 备案 。 

县 级 以 上 人 民政 府 文化 行政 部 门 负 责 本 行政 区 域内 互联 网 文化 活动 的 监督 管理 工 
作 。 县 级 以 上 人 民政 府 文化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 对 从 事 互 联网 文化 活动 
违反 国家 有 关 法 规 的 行为 实施 处 罚 。 

第 七 条 ”申请 设立 经 营 性 互联 网 文化 单位 ,应 当 符 合 (互联 网 信息 服务 管理 办 法 ) 的 
有 关 规 定 , 并 具备 以 下 条 件 : 

(一 ) 单位 的 名 称 、 住 所 、 组 织 机 构 和 章程 ; 

(二 ) 确定 的 互联 网 文化 活动 范围 ; 

(三 ) 适应 互联 网 文化 活动 需要 并 取得 相应 从 业 资 格 的 8 名 以 上 业务 管理 人 员 和 专 
业 技术 人 员 ， 

(四 ) 适应 互联 网 文化 活动 需要 的 设备 .工作 场所 以 及 相应 的 经 营 管理 技术 措施 ; 

(五 ) 不 低 于 100 万 元 的 注册 资金 ,其 中 申请 从 事 网 络 游戏 经 营 活动 的 应 当 具备 不 低 
于 1000 万 元 的 注册 资金 ; 

(六 ) 符合 法 律 \ 行 政法 规 和 国家 有 关 规 定 的 条 件 。 

审批 设立 经 营 性 互联 网 文化 单位 , 除 依照 前 款 所 列 条 件 外 ,还 应 当 符合 互联 网 文化 单 
位 总 量 、 结 构 和 布局 的 规划 。 

第 八条 ”申请 设立 经 营 性 互联 网 文化 单位 ,应 当 向 所 在 地 省 、 自 治 区 、 直 辖 市 人 民政 
府 文 化 行政 部 门 提出 申请 ,由 省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 审核 批准 。 

第 九条 ”申请 设立 经 营 性 互联 网 文化 单位 ,应 当 提 交 下 列 文件 : 

(一 ) 申请 书 ; 

(二 ) 企业 名 称 预先 核准 通知 书 或 者 营业 执照 和 章程 

(三 ) 资金 来 源 .数额 及 其 信用 证 明文 件 ; 

(四 ) 法 定 代 表 人 .主要 负责 人 及 主要 经 营 管理 人 员 ,专业 技术 人 员 的 资格 证 明和 身 
份 证 明文 件 ; 

(五 ) 工作 场所 使 用 权证 明文 件 ; 

(六 ) 业务 发 展 报告 ; 

(七 ) 依法 需要 提交 的 其 他 文件 。 

对 申请 设立 经 营 性 互联 网 文化 单位 的 ,省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 应 
当 自 受理 申请 之 日 起 20 日 内 做 出 批准 或 者 不 批准 的 决定 。 批 准 的 ,核发 (网 络 文化 经 营 
许可 证 ), 并 向 社会 公告 ; 不 批准 的 ,应 当 书 面 通知 申请 人 并 说 明理 由 。 

《网 络 文化 经 营 许可 证 》 有 效 期 为 3 年 。 有 效 期 届满 , 需 继续 从 事 经 营 的 ,应 当 于 有 效 
期 届满 30 日 前 申请 续 办 。 

第 十 条 ” 非 经 营 性 互联 网 文化 单位 .应 当 自 设立 之 日 起 60 日 内 向 所 在 地 省 .自治 
直辖 市 人 民政 府 文化 行政 部 门 备案 ,并 提交 下 列 文件 : 
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(一 ) 备案 报告 书 ; 

(二 ) 章程 ; 

(三 ) 资金 来 源 、 数 额 及 其 信用 证 明文 件 ; 

(四 ) 法 定 代 表 人 或 者 主要 负责 人 .主要 经 营 管理 人 员 专业 技术 人 员 的 资格 证 明和 
身份 证 明文 件 ; 

(五 ) 工作 场所 使 用 权证 明文 件 ; 

(六 ) 需要 提交 的 其 他 文件 。 

第 十 一 条 ”申请 设立 经 营 性 互联 网 文化 单位 经 批准 后 ,应 当 持 《网络 文化 经 营 许可 
证 》, 按 照 (互联 网 信息 服务 管理 办 法 》 的 有 关 规 定 , 到 所 在 地 电信 管理 机 构 或 者 国务 院 信 
息 产 业主 管 部 门 办 理 相关 手续 。 

第 十 二 条 ”互联 网 文化 单位 应 当 在 其 网 站 主页 的 显著 位 置 标明 文化 行政 部 门 颁发 的 
《网 络 文化 经 营 许可 证 ) 编 号 或 者 备案 编号 ,标明 国务 院 信 息 产 业主 管 部 门 或 者 省 、 自 治 
区 、 直 辖 市 电信 管理 机 构 颁 发 的 经 营 许 可 证 编号 或 者 备案 编号 。 

第 十 三 条 ”经 营 性 互联 网 文化 单位 变更 单位 名 称 、 网 站 名 称 、 网 站 域名 、 法 定 代表 人 、 
注册 地 址 、 经 营地 址 ,注册 资金 ,股权 结构 以 及 许可 经 营 范 围 的 ,应 当 自 变更 之 日 起 20 日 
内 到 所 在 地 省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 办 理 变 更 手续 。 

非 经 营 性 互联 网 文化 单位 变更 名 称 地址、 法定 代表 人 或 者 主要 负责 人 、 业 务 范围 的 ， 
应 当 自 变更 之 日 起 60 日 内 到 所 在 地 省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 办 理 备案 

第 十 四 条 ”经 营 性 互联 网 文化 单位 终止 互联 网 文化 活动 的 ,应 当 自 终止 之 日 起 30 日 
内 到 所 在 地 省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 门 办 理 注销 手续 。 

经 营 性 互联 网 文化 单位 自 取 得 (网 络 文化 经 营 许可 证 ?并 依法 办 理 企业 登记 之 日 起 满 
180 日 未 开展 互联 网 文化 活动 的 ,由 原审 核 的 省 .自治 区 ,直辖 市 人 民政 府 文化 行政 部 门 
注销 人 网络 文化 经 营 许可 证 》, 同 时 通知 相关 省 .自治 区 .直辖 市 电信 管理 机 构 。 

非 经 营 性 互联 网 文化 单位 停止 互联 网 文化 活动 的 ,由 原 备案 的 省 自治区、 直辖 市 人 
民政 府 文化 行政 部 门 注销 备案 ,同时 通知 相关 省 .自治 区 .直辖 市 电信 管理 机 构 。 

第 十 五 条 ”经营 进口 互联 网 文化 产品 的 活动 应 当 由 取得 文化 行政 部 门 核发 的 (网 络 
文化 经 营 许 可 证 ) 的 经 营 性 互联 网 文化 单位 实施 ,进口 互联 网 文化 产品 应 当 报 文化 部 进行 
内 容 审 查 。 

文化 部 应 当 自 受理 内 容 审查 申请 之 日 起 20 日 内 (不 包括 专家 评审 所 需 时 间 ) 做 出 批 
准 或 者 不 批准 的 决定 。 批 准 的 ,发 给 批准 文件 ; 不 批准 的 ,应 当 说 明理 由 。 

经 批准 的 进口 互联 网 文化 产品 应 当 在 其 显著 位 置 标明 文化 部 的 批准 文 号 ,不 得 擅自 
变更 产品 名 称 或 者 增删 产品 内 容 。 自 批准 之 日 起 一 年 内 未 在 国内 经 营 的 ,进口 单位 应 当 
报 文化 部 备案 并 说 明 原 因 ; 决定 终止 进口 的 ,文化 部 撤销 其 批准 文 号 。 

经 营 性 互联 网 文化 单位 经 营 的 国产 互联 网 文化 产品 应 当 自 正式 经 营 起 30 日 内 报 省 
级 以 上 文化 行政 部 门 备案 ,并 在 其 显著 位 置 标明 文化 部 备案 编号 ,具体 办 法 另行 规定 。 

第 十 六 条 互联 网 文化 单位 不 得 提供 载 有 以 下 内 容 的 文化 产品 : 

(一 ) 反对 宪法 确定 的 基本 原则 的 ; 
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(二 ) 危害 国家 统一 .主权 和 领土 完整 的 ; 

(三 ) 泄露 国家 秘密 、 危 害 国家 安全 或 者 损害 国家 荣誉 和 利益 的 ; 

(四 ) 炉 动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 ,或 者 侵害 民族 风俗 .习惯 的 ; 

(五 ) 宣扬 邪教 .迷信 的 ; 

(六 ) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

(七 ) 宣扬 淫秽 、 赌 博 、 暴 力 或 者 教唆 犯罪 的 ; 

( 八 ) 侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

( 九 ) 危害 社会 公德 或 者 民族 优秀 文化 传统 的 ; 

(十 ) 有 法 律 .行政 法 规 和 国家 规定 禁止 的 其 他 内 容 的 。 

第 十 七 条 ”互联 网 文化 单位 提供 的 文化 产品 ,使 公民 ,法 人 或 者 其 他 组 织 的 合法 利益 
受到 侵害 的 ,互联 网 文化 单位 应 当 依 法 承担 民事 责任 。 

第 十 八条 ”互联 网 文化 单位 应 当 建 立 自 审 制度 ,明确 专门 部 门 ,配备 专业 人 员 负 责 互 
联网 文化 产品 内 容 和 活动 的 自 查 与 管理 ,保障 互联 网 文化 产品 内 容 和 活动 的 合法 性 。 

第 十 九条 ”互联 网 文化 单位 发 现 所 提供 的 互联 网 文化 产品 含有 本 规定 第 十 六 条 所 列 
内 容 之 一 的 ,应 当 立 即 停止 提供 ,保存 有 关 记 录 , 向 所 在 地 省 、 自 治 区 、 直 辖 市 人 民政 府 文 
化 行政 部 门 报告 并 抄 报 文化 部 。 

第 二 十 条 ”互联 网 文化 单位 应 当 记录 备份 所 提供 的 文化 产品 内 容 及 其 时 间 、 互 联网 
地 址 或 者 域名 ; 记录 备份 应 当 保 存 60 日 ,并 在 国家 有 关 部 门 依法 查询 时 予以 提供 。 

第 二 十 一 条 ”未 经 批准 ,擅自 从 事 经 营 性 互联 网 文化 活动 的 ,由 县 级 以 上 人 民政 府 文 
化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 依据 (无 照 经 营 查处 取缔 办 法 ) 的 规定 予以 查处 。 

第 二 十 二 条 ” 非 经 营 性 互联 网 文化 单位 违反 本 规定 第 十 条 ,逾期 未 办 理 备案 手续 的 ， 
由 县 级 以 上 人 民政 府 文化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 责令 限期 改正 ; 拒 不 改正 
的 ,责令 停止 互联 网 文化 活动 ,并 处 1000 元 以 下 罚款 。 

第 二 十 三 条 ”经 营 性 互联 网 文化 单位 违反 本 规定 第 十 二 条 的 ,由 县 级 以 上 人 民政 府 
文化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 责令 限期 改正 ,并 可 根据 情节 轻重 处 10000 元 
以 下 罚款 。 

非 经 营 性 互联 网 文化 单位 违反 本 规定 第 十 二 条 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 
门 或 者 文化 市 场 综合 执法 机 构 责 令 限 期 改正 ; 拒 不 改正 的 ,责令 停止 互联 网 文化 活动 ,并 
处 500 元 以 下 罚款 。 

第 二 十 四 条 经营 性 互联 网 文化 单位 违反 本 规定 第 十 三 条 的 ,由 县 级 以 上 人 民政 府 
文化 行政 部 门 或 者 文化 市 场 综 合 执法 机 构 责令 改正 .没收 违法 所 得 ,并 处 10000 元 以 上 
30000 元 以 下 罚款 ; 情节 严重 的 ,责令 停业 整顿 直至 吊销 《网络 文化 经 营 许可 证 》; 构成 犯 
罪 的 ,依法 追究 刑事 责任 。 

非 经 营 性 互联 网 文化 单位 违反 本 规定 第 十 三 条 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 
门 或 者 文化 市 场 综合 执法 机 构 责令 限期 改正 ; 拒 不 改正 的 ,责令 停止 互联 网 文化 活动 ,并 
处 1000 元 以 下 罚款 。 

第 二 十 五 条 经 营 性 互联 网 文化 单位 违反 本 规定 第 十 五 条 ,经 营 进口 互联 网 文化 产 
品 未 在 其 显著 位 置 标明 文化 部 批准 文 号 ,经 营 国产 互联 网 文化 产品 未 在 其 显著 位 置 标明 
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文化 部 备案 编号 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 责令 
改正 ,并 可 根据 情节 轻重 处 10000 元 以 下 罚款 。 

第 二 十 六 条 ”经 营 性 互联 网 文化 单位 违反 本 规定 第 十 五 条 ,擅自 变更 进口 互联 网 文 
化 产品 的 名 称 或 者 增删 内 容 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 门 或 者 文化 市 场 综合 
法 机 构 责令 停止 提供 ,没收 违法 所 得 ,并 处 10000 元 以 上 30000 元 以 下 罚款 ; 情节 严重 
的 ,责令 停业 整顿 直至 吊销 人 网络 文 化 经 营 许可 证 》; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

第 二 十 七 条 经 营 性 互联 网 文化 单位 违反 本 规定 第 十 五 条 ,经 营 国产 互联 网 文化 产 
品 逾 期 未 报 文化 行政 部 门 备案 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 门 或 者 文化 市 场 综合 
执法 机 构 责 令 改正 ,并 可 根据 情节 轻重 处 20000 元 以 下 罚款 。 

第 二 十 八条 ”经 营 性 互联 网 文化 单位 提供 含有 本 规定 第 十 六 条 禁止 内 容 的 互联 网 文 
化 产品 ,或 者 提供 未 经 文化 部 批准 进口 的 互联 网 文化 产品 的 ,由 县 级 以 上 人 民政 府 文化 行 
政 部 门 或 者 文化 市 场 综合 执法 机 构 责 令 停 止 提供 ,没收 违法 所 得 ,并 处 10000 元 以 上 
30000 元 以 下 罚款 ; 情节 严重 的 ,责令 停业 整顿 直至 吊销 (网 络 文化 经 营 许 可 证 》; 构成 犯 
罪 的 ,依法 追究 刑事 责任 。 

非 经 营 性 互联 网 文化 单位 ,提供 含有 本 规定 第 十 六 条 禁止 内 容 的 互联 网 文化 产品 ,或 
者 提供 未 经 文化 部 批准 进口 的 互联 网 文化 产品 的 ,由 县 级 以 上 人 民政 府 文化 行政 部 门 或 
者 文化 市 场 综合 执法 机 构 责 令 停 止 提 供 ,处 1000 元 以 下 罚款 ; 构成 犯罪 的 ,依法 追究 刑 
事 责 任 。 

第 二 十 九条 ”经 营 性 互联 网 文化 单位 违反 本 规定 第 十 八条 的 ,由 县 级 以 上 人 民政 府 
文化 行政 部 门 或 者 文化 市 场 综 合 执法 机 构 责 令 改正 ,并 可 根据 情节 轻重 处 20000 元 以 下 

第 三 十 条 ”经 营 性 互联 网 文化 单位 违反 本 规定 第 十 九条 的 ,由 县 级 以 上 人 民政 府 文 
化 行政 部 门 或 者 文化 市 场 综 合 执法 机 构 予 以 警告 ,责令 限期 改正 ,并 处 10000 元 以 下 
罚款 。 

第 三 十 一 条 ”违反 本 规定 第 二 十 条 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 责 令 改 正 ; 
情节 严重 的 ,由 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 责 令 停 业 整顿 或 者 责令 暂时 关闭 网 站 。 

第 三 十 二 条 ”本 规定 所 称 文化 市 场 综合 执法 机 构 是 指 依照 国家 有 关 法 律 、 法 规 和 规 
章 的 规定 ,相对 集中 地 行使 文化 领域 行政 处 罚 权 以 及 相关 监督 检查 权 、 行 政 强制 权 的 行政 
执法 机 构 。 

第 三 十 三 条 文化 行政 部 门 或 者 文化 市 场 综合 执法 机 构 查处 违法 经 营 活动 ,依照 实 
施 违法 经 营 行为 的 企业 注册 地 或 者 企业 实际 经 营地 进行 管辖 ; 企业 注册 地 和 实际 经 营地 
无 法 确定 的 ,由 从 事 违法 经 营 活动 网 站 的 信息 服务 许可 地 或 者 备案 地 进行 管辖 ; 没有 许 
可 或 者 备案 的 ,由 该 网 站 服务 器 所 在 地 管辖 ; 网 站 服务 器 设置 在 境外 的 ,由 违法 行为 发 生 
地 进行 管辖 。 

第 三 十 四 条 ”本 规定 自 2011 年 4 月 1 日 起 施行 。2003 年 5 月 10 日 发 布 .2004 年 7 
月 1 日 修订 的 (互联 网 文化 管理 暂行 规定 ) 同 时 废止 。 
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发 布 单位 : 中 华人 民 共 和 国 工 业 和 信息 化 部 
发 布 文 号 : 公 通 字 [2013]24 号 
发 布 日 期 : 2013-07-16 
生效 日 期 : 2013-09-01 
(2013 年 6 月 28 日 中 华人 民 共 和 国 工业 和 信息 化 部 第 2 次 部 务 会 议 审 议 通 过 ,2013 
年 7 月 16 日 第 24 号 令 公 布 , 自 2013 年 9 月 1 日 起 施行 ) 


第 一 章 总 则 

第 一 条 ”为 了 保护 电信 和 互联 网 用 户 的 合法 权益 ,维护 网 络 信息 安全 ,根据 (全 国人 
民 代表 大 会 常务 委员 会 关于 加 强 网 络 信 息 保护 的 决定 兴 中 华人 民 共 和 国电 信条 例 》 和 《 互 
联网 信息 服务 管理 办 法 ) 等 法 律 \ 行 政法 规 , 制 定 本 规定 。 

第 二 条 ”在 中 华人 民 共 和 国境 内 提供 电信 服务 和 互联 网 信息 服务 过 程 中 收集 、 使 用 
用 户 个 人 信息 的 活动 ,适用 本 规定 。 

第 三 条 ”工业 和 信息 化 部 和 各 省 、 自 治 区 、 直 辖 市 通信 管理 局 (以 下 统称 电信 管理 机 
构 ) 依 法 对 电信 和 互联 网 用 户 个 人 信息 保护 工作 实施 监督 管理 。 

第 四 条 ”本 规定 所 称 用 户 个 人 信息 ,是 指 电信 业务 经 营 者 和 互联 网 信息 服务 提供 者 
在 提供 服务 的 过 程 中 收集 的 用 户 姓名 、 出 生日 期 .身份 证 件 号 码 、 住 址 、 电 话 号 码 、 账 号 和 
密码 等 能 够 单独 或 者 与 其 他 信息 结合 识别 用 户 的 信息 以 及 用 户 使 用 服务 的 时 间 、 地 点 等 
信息 。 

第 五 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 在 提供 服务 的 过 程 中 收集 、 使 用 用 
户 个 人 信息 ,应 当 遵 循 合 法 、 正 当 、 必 要 的 原则 。 

第 六 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 对 其 在 提供 服务 过 程 中 收集 、 使 用 
的 用 户 个 人 信息 的 安全 负责 。 

第 七 条 ”国家 鼓励 电信 和 互联 网 行业 开展 用 户 个 人 信息 保护 自律 工作 。 

第 二 章 “信息 收集 和 使 用 规范 

第 八条 电信 业务 经 营 者 ` 互 联网 信息 服务 提供 者 应 当 制 定 用 户 个 人 信息 收集 、 使 用 
规则 ,并 在 其 经 营 或 者 服务 场所 、 网 站 等 予以 公 

第 九条 ”未 经 用 户 同意 ,电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 不 得 收集 、 使 用 用 
声 儿 大 信息 。 

电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 收集 、 使 用 用 户 个 人 信息 的 ,应 当 明 确 告知 
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用 户 收集 、 使 用 信息 的 目的 、 方 式 和 范围 ,查询 、 更 正信 息 的 渠道 以 及 拒绝 提供 信息 的 后 果 
等 事项 。 

电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 不 得 收集 其 提供 服务 所 必需 以 外 的 用 户 个 
人 信息 或 者 将 信息 用 于 提供 服务 之 外 的 目的 ,不 得 以 欺骗 .误导 或 者 强迫 等 方式 或 者 违反 
法 律 , 行 政法 规 以 及 双方 的 约定 收集 、 使 用 信息 。 

电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 在 用 户 终止 使 用 电信 服务 或 者 互联 网 信息 
服务 后 ,应 当 停止 对 用 户 个 人 信息 的 收集 和 使 用 ,并 为 用 户 提供 注销 号 码 或 者 账号 的 
服务 。 

法 律 .行政 法 规 对 本 条 第 一 款 至 第 四 款 规 定 的 情形 另 有 规定 的 ,从 其 规定 。 

第 十 条 电信 业务 经 营 者 .互联 网 信息 服务 提供 者 及 其 工作 人 员 对 在 提供 服务 过 程 
中 收集 、 使 用 的 用 户 个 人 信息 应 当 严格 保密 ,不 得 泄露 . 算 改 或 者 毁损 ,不 得 出 售 或 者 非法 
向 他 人 提供 。 

第 十 一 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 委托 他 人 代理 市 场 销售 和 技术 
服务 等 直接 面向 用 户 的 服务 性 工作 ,涉及 收集 、 使 用 用 户 个 人 信息 的 ,应 当 对 代理 人 的 用 
户 个 人 信息 保护 工作 进行 监督 和 管理 ,不 得 委托 不 符合 本 规定 有 关 用 户 个 人 信息 保护 要 
求 的 代理 人 代办 相关 服务 。 

第 十 二 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 应 当 建立 用 户 投诉 处 理 机 制 , 公 
布 有 效 的 联系 方式 ,接受 与 用 户 个 人 信息 保护 有 关 的 投诉 ,并 自 接 到 投诉 之 日 起 十 五 日 内 
答复 投诉 人 。 


第 三 童 ”安全 保障 措施 

第 十 三 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 应 当 采 取 以 下 措施 防止 用 户 个 
人 信息 泄露 毁损、 算 改 或 者 丢失 : 

(一 ) 确定 各 部 门 、 岗 位 和 分 支 机 构 的 用 户 个 人 信息 安全 管理 责任 ; 

(二 ) 建立 用 户 个 人 信息 收集 、 使 用 及 其 相关 活动 的 工作 流程 和 安全 管理 制度 ; 

(三 ) 对 工作 人 员 及 代理 人 实行 权限 管理 ,对 批量 导出 、 复 制 、 销 毁 信息 实行 审查 ,并 
采取 防 泄密 措施 ; 

(四 ) 妥善 保管 记录 用 户 个 人 信息 的 纸 介质 、 光 介质 .电磁 介质 等 载体 ,并 采取 相应 的 
安全 储存 措施 ; 

(五 ) 对 储存 用 户 个 人 信息 的 信息 系统 实行 接 入 审查 ,并 采取 防 入 侵 、 防 病毒 等 措施 ; 

(六 ) 记录 对 用 户 个 人 信息 进行 操作 的 人 员 、 时 间 、 地 点 、 事 项 等 信息 ; 

(七 ) 按照 电信 管理 机 构 的 规定 开展 通信 网 络 安全 防护 工作 ; 

( 八 ) 电信 管理 机 构 规定 的 其 他 必要 措施 。 

第 十 四 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 保管 的 用 户 个 人 信息 发 生 或 者 
可 能 发 生 泄 露 \ 毁 损 、 丢 失 的 ,应 当 立 即 采 取 补 救 措 施 ; 造成 或 者 可 能 造成 严重 后 果 的 ,应 
当 立 即 向 准予 其 许可 或 者 备案 的 电信 管理 机 构 报告 配合 相关 部 门 进行 的 调查 处 理 。 

电信 管理 机 构 应 当 对 报告 或 者 发 现 的 可 能 违反 本 规定 的 行为 的 影响 进行 评估 ; 影响 
特别 重大 的 ,相关 省 、 自 治 区 、 直 辖 市 通信 管理 局 应 当 向 工业 和 信息 化 部 报告 。 电 信 管理 
机 构 在 依据 本 规定 作出 处 理 决定 前 ,可 以 要 求 电信 业务 经 营 者 和 互联 网 信息 服务 提供 者 
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暂停 有 关 行 为 ,电信 业务 经 营 者 和 互联 网 信息 服务 提供 者 应 当 执行 。 
第 十 五 条 电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 应 当 对 其 工作 人 员 进 行 用 户 个 
人 信息 保护 相关 知识 .技能 和 安全 责任 培训 。 
第 十 六 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 应 当 对 用 户 个 人 信息 保护 情况 
每 年 至 少 进行 一 次 自 查 ,记录 自 查 情况 ,及 时 消除 自 查 中 发 现 的 安全 隐患 。 
第 四 章 监督 检查 
第 十 七 条 ”电信 管理 机 构 应 当 对 电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 保护 用 户 
个 人 信息 的 情况 实施 监督 检查 。 
电信 管理 机 构 实 施 监 督 检 查 时 ,可 以 要 求 电 信 业 务 经 营 者 、 互 联网 信息 服务 提供 者 提 
供 相关 材料 ,进入 其 生产 经 营 场 所 调查 情况 ,电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 应 
当 予 以 配合 。 
电信 管理 机 构 实施 监督 检查 ,应 当 记 录 监 督 检查 的 情况 ,不 得 妨碍 电信 业务 经 营 者 、 
互联 网 信息 服务 提供 者 正常 的 经 营 或 者 服务 活动 ,不 得 收取 任何 费用 。 
第 十 八条 ”电信 管理 机 构 及 其 工作 人 员 对 在 履行 职责 中 知悉 的 用 户 个 人 信息 应 当 予 
以 保密 ,不 得 泄露 、 自 改 或 者 毁损 ,不 得 出 售 或 者 非法 向 他 人 提供 。 
第 十 九条 电信 管理 机 构 实施 电信 业务 经 营 许可 及 经 营 许可 证 年 检 时 ,应 当 对 用 户 
个 人 信息 保护 情况 进行 审查 。 
第 二 十 条 电信 管理 机 构 应 当 将 电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 违反 本 规 
定 的 行为 记 入 其 社会 信用 档案 并 予以 公 
第 二 十 一 条 ”鼓励 电信 和 互联 网 行业 协会 依法 制定 有 关 用 户 个 人 信息 保护 的 自律 性 
管理 制度 ,引导 会 员 加 强 自律 管理 ,提高 用 户 个 人 信息 保护 水 平 。 
第 五 章 法 律 责 任 
第 二 十 二 条 ”电信 业务 经 营 者 ,互联 网 信息 服务 提供 者 违反 本 规定 第 八条 、 第 十 二 条 
规定 的 ,由 电信 管理 机 构 依 据 职权 责令 限期 改正 ,予以 警告 ,可 以 并 处 一 万 元 以 下 的 罚款 。 
第 二 十 三 条 ”电信 业务 经 营 者 、 互 联网 信息 服务 提供 者 违反 本 规定 第 九条 至 第 十 一 
条 、 第 十 三 条 至 第 十 六 条 、 第 十 七 条 第 二 款 规定 的 ,由 电信 管理 机 构 依 据 职 权 责 令 限 期 改 
正 ,予以 警告 ,可 以 并 处 一 万 元 以 上 三 万 元 以 下 的 罚款 ,向 社会 公告 ; 构成 犯罪 的 ,依法 追 
究 刑 事 责任 。 
第 二 十 四 条 ”电信 管理 机 构 工 作 人 员 在 对 用 户 个 人 信息 保护 工作 实施 监督 管理 的 过 
程 中 玩忽 职守 ` 滥 用 职权 、 徇 私 舞弊 的 ,依法 给 予 处 理 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 
第 六 章 附 则 
第 二 十 五 条 本 规定 自 2013 年 9 月 1 日 起 施行 。 
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